Die Angriffs-Software bei der massiven Cyber-Attacke vom Dienstag zielt Experten zufolge auf Datenvernichtung ab und tarnt sich nur als Erpressungstrojaner. Das Programm lösche die ersten Sektoren auf der Festplatte, statt sie zu verschlüsseln, erklärte die IT-Sicherheitsfirma Comae Technologies am Mittwoch nach einer Analyse des Softwarecodes. Damit gehe es bei der Attacke auch nicht um Lösegeld für die Freigabe der Daten, wie es bei Erpressungstrojanern üblich ist.
Experten war bereits aufgefallen, dass die Angreifer zwar eine sehr effiziente Schadsoftware entworfen hatten – aber sich keine Mühe bei der Bezahlfunktion gaben. Opfer, die zur Zahlung der geforderten 300 Dollar Lösegeld in der Online-Währung Bitcoin bereit waren, sollten sich per E-Mail melden, um einen Freischaltcode zu bekommen. Da die Adresse vom Mail-Dienst Posteo rasch abgeschaltet wurde, gab es auch keinen Sinn mehr, zu bezahlen. Bei schätzungsweise über 18.000 Infektionen gingen in der Bitcoin-Geldbörse der Angreifer bis Mittwochnachmittag gerade einmal 45 Transaktionen ein.
Ransomwares and hackers are becoming the scapegoats of nation state attackers. Petya is a wiper not a ransomware.https://t.co/lkrfWMw2Zl
— Matthieu Suiche (@msuiche) 28. Juni 2017
Auch andere IT-Sicherheitsfirmen wie Bitdefender äußerten die Vermutung, dass die Lösegeldforderungen nur vorgeschoben waren. Comae Technologies mit Sitz in den Vereinigten Arabischen Emiraten war auch bei der Analyse des Erpressungstrojaners „WannaCry“ Mitte Mai erfolgreich.
Sie müssen angemeldet sein um kommentieren zu können