Trojaner befällt Konzerne in Russland und Ukraine

Erpresser-Virus befällt Konzerne in Ukraine und Russland

Ein neuer Erpresser-Virus hat sich verbreitet. Betroffen sind Unternehmen auf der ganzen Welt, insbesondere aber in der Ukraine und Russland. Dies berichtet Reuters.

Vergangenen Dienstag und Mittwoch wurden erneut tausende Computer von einer Software befallen, die PCs blockiert und Freischaltungszahlungen von deren Nutzern fordert. Die Erpresser verlangten 300 Dollar in Bitcoins, um die Sperrungen rückgängig zu machen.

Mehr als 30 Nutzer fielen dem Trick zum Opfer und übermittelten die geforderte Summe. Wie die ukrainische Polizei mitteilte, wurde die Software über ein ukrainisches Buchhaltungsprogramm verbreitet.

Ukraine am stärksten betroffen

Die Auswirkungen des Virus waren weltweit spürbar und auch größeren Firmen konnte die Software Schwierigkeiten bereiten. Logistische Probleme bekamen unter anderem der dänische Versandkonzern A.P. Moller-Maersk und das US-amerikanische Unternehmen FedEx. Der Lebensmittelgigant Mondelez sowie das Pharmaunternehmen Merck fielen dem Virus ebenso zum Opfer. Manche Firmen hatten länger als 24 Stunden mit dem Virus zu kämpfen.

Auch wenn die Cyberattacke weltweit Ports befallen hatte, zeigten sich die größten Auswirkungen in der Ukraine. Laut der slowakischen Virenschutzfirma-Firma ESET zufolge seien rund 80 Prozent seiner betroffenen Kundschaft in der Ukraine verortet. Es kam zu Störungen am Flughafen in Kiew und im ukrainischen Eisenbahnverkehr.

Außerdem mussten die Computer im havarierten Atomkraftwerk Tschernobyl abgeschaltet werden. Zwar hatte dies keine Auswirkungen auf die technischen Systeme an sich, doch die Arbeiter waren dazu gezwungen, die Strahlung der Station manuell zu messen.

Ukraine beschuldigt Russland

Der Geheimdienst der Ukraine (SBU) warf Russland vor, den Virus losgetreten zu haben. Allerdings waren mit dem Energieriesen Rosneft und dem Stahlproduzenten Evraz auch russische Unternehmen von der Attacke betroffen. Der Kreml wies die Anschuldigungen des Nachbarlandes jedoch von sich. Man habe keine Informationen über die Herkunft der schädlichen Software.

Bei dem Trojaner handelte es sich offenbar um einen Typus des bereits bekannten Virus Petya. Dieser profitiert wohl von derselben Schwachstelle wie schon die Software WannaCry, mit der vor eineinhalb Monaten ein Hackerangriff verübt wurde.

Die Sicherheitslücke findet sich bei älteren Windows-Modellen, allerdings ist unlängst ein behebendes Update erschienen. IT-Experten rufen Unternehmen dazu auf, die eigene Sicherheit nicht auf die leichte Schulter zu nehmen.

Titelbild
[toggle title=”Bildquelle” open=”yes”] Quelle: Yuri Samoilov, Virus, Size changed to 1040x585px, CC BY 2.0)