Kurze Bytes: Petya-Malware, die als offensichtlicher Nachfolger von WannaCry gilt, ist keine Ransomware. Es verkleidet sich tatsächlich als eine, um Medienberichterstattung zu locken. Stattdessen handelt es sich um eine Wiper-Malware, die Ihre Daten so zerstört, dass die Möglichkeiten der Wiederherstellung von Dateien gering sind. Selbst wenn Sie Lösegeld zahlen, werden Ihre Daten nicht zurückerhalten.

Als Sicherheitsfirmen wie Kaspersky, Symantec und Avira über die Petya-Malware berichteten, nannten sie es Ransomware. Sie hatten allen Grund, dies zu tun, weil sie eine Lösegeldbotschaft darstellten, die 300 Dollar in Bitcoin forderte. Nach der neuesten Entwicklung sieht es jedoch so aus, als ob diese Malware überhaupt keine Ransomware ist.

Wenn Sie sich die Definition einer Ransomware ansehen - viele von Ihnen wissen das bereits -, spricht das von einer Malware, die Ihre Dateien als Lösegeld hält, und schaltet sie frei, wenn Sie eine hohe Gebühr zahlen. Im Gegenteil, Petya ist ein Wischer - er plant nicht, Ihnen die Dateien zurückzugeben, selbst wenn Sie das Lösegeld bezahlen.

Die Forscher von Comae Technologies und Kaspersky Lab haben die Malware eingehend untersucht und sind zu dem Schluss gekommen, dass Petya-Malware keine Ransomware, sondern ein Wischer ist.

Wie unterscheidet sich eine Ransomware von einem Wischer? Ist der Petya-Wischer gefährlicher?

Wie bereits erwähnt, ist ein Wischer nicht daran interessiert, Ihre Daten zurückzugeben. Dies ist ein völlig anderes Motiv als bei einer Ransomware. Während eine Ransomware darauf abzielt, Geld zu verdienen, arbeitet ein Wischer mit dem Ziel der Zerstörung so, dass die Möglichkeiten der Wiederherstellung von Dateien minimal sind.

Dieses Verhalten unterscheidet sich von Petya-Malware 2016, bei der die Änderungen rückgängig gemacht werden konnten. Der Schaden des Petya 2017 ist irreversibel und überschreibt absichtlich den MBR-Abschnitt der Festplatte mit dem neuen Bootloader.

Kaspersky Lab hat gesagt, Petya tarnt sich als Ransomware und zeigt lediglich randomisierte Daten als Installationsschlüssel an. So kann auch der Angreifer keine Entschlüsselungsinformationen aus diesen Daten extrahieren, und das Opfer kann keine Diskette mit dem Schlüssel entschlüsseln.

Außerdem wird den mit Petya-Wiper infizierten Benutzern eine E-Mail-Adresse angezeigt, die vom E-Mail-Anbieter Posteo geschlossen wurde.

Comae ist zu dem Schluss gekommen, dass Petya vorgibt, Ransomware zu sein, um die Medien zu locken, was nach der Aufmerksamkeit von WannaCry durchaus Sinn macht.

Weitere technische Leckereien finden Sie in diesen Artikeln von Kaspersky und Comae.

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: