Meldungen

„Aktuelle Meldungen rund um Posteo: Neuigkeiten, Entwicklungen, Hintergrundinfos, Medienbeiträge über Posteo - das ganze Spektrum.“

Meldungen

Navigation

Update: Petya war auf Datenzerstörung aus

Erstellt am 27.Juni 2017, 17:15 Uhr | Kategorie: Blog

Update am 29. Juni 2017, 17:30:

Führende Sicherheitsfirmen vertreten inzwischen die Ansicht, dass Petya (auch “Petrwrap”, “NotPetya”) auf Datenzerstörung aus war. Offenbar tarnte sich Petya nur als Erpressungstrojaner – hatte aber nicht das Ziel, Geld zu erpressen. Analysen der IT-Sicherheitsfirmen Kaspersky und Comae Technologies haben jeweils ergeben, dass die Schadsoftware Daten auf betroffenen Festplatten nicht etwa verschlüsselt, sondern löscht.
Petya überschreibt Daten offenbar irreversibel, sodass eine Wiederherstellung der Daten nicht möglich ist.
Lösegeldzahlungen und Kontaktaufnahmen mit den Angreifern wären für die Betroffenen von Anfang an sinnlos gewesen.

Die im Zusammenhang mit der Attacke angegebene Posteo-Adresse hatten wir am Dienstag Mittag umgehend gesperrt, bevor die Angriffswelle sich ausbreitete. Die gesperrte Adresse wurde von den Angreifern nicht durch eine andere Adresse ersetzt.

27. Juni 2017, 17:15:

Info zur Ransomware PetrWrap/Petya: Betroffenes Postfach bereits seit Mittag gesperrt

Heute Mittag haben wir Kenntnis darüber erhalten, dass Ransomware-Erpresser aktuell eine Posteo-Adresse als Kontaktmöglichkeit angeben.
Unser Abuse-Team hat dies sofort geprüft – und das Postfach umgehend gesperrt. Wir dulden keinen Missbrauch unserer Plattform: Das umgehende Sperren missbräuchlich genutzter Postfächer ist ein übliches Vorgehen von Providern in solchen Fällen. Zum Zeitpunkt der Sperrung lag noch keine Berichterstattung zu der Ransomware vor.

Im Laufe des Nachmittags hat sich herausgestellt, dass die Schadsoftware “PetrWrap/Petya” sich derzeit schnell verbreitet, u.a. in der Ukraine.

Hier die Fakten, die wir zu “PetrWrap/Petya” beisteuern können:

- Den Erpressern ist es schon seit dem Mittag nicht mehr möglich, auf das Postfach zuzugreifen oder E-Mails zu versenden.
- Ein E-Mailversand an das Postfach ist ebenfalls nicht mehr möglich.

Wir stehen in Kontakt mit dem Bundesamt für Sicherheit in der Informationstechnik.

Was ist Ransomware?
Als “Ransomware” werden Schadprogramme bezeichnet, die z.B. über einen Klick auf verseuchte Links oder Anhänge auf einem Gerät installiert werden. Dies gelingt vor allem dann, wenn das Gerät schlecht geschützt ist, zum Beispiel wenn dort installierte Software länger nicht geupdatet wurde. Die Schadsoftware verhindert den Zugriff auf Daten und Systeme – und der betroffene Nutzer wird zur Zahlung eines Lösegeldes für die Freigabe seiner Daten aufgefordert. Eine Zahlung führt häufig jedoch nicht zur Freigabe der Daten.

Viele Grüße
das Posteo-Team