ICT Security-Sécurité PC et Internet

Die Virenanalysten von Kaspersky Lab untersuchen derzeit die neue Ransomware-Angriffs-Welle, die es auf Organisationen weltweit abgesehen hat. Unsere vorläufigen Ergebnisse legen nahe, dass es sich hierbei nicht um eine Variante der Petya-Ransomware handelt, wie derzeit öffentlich berichtet wird, sondern um eine neue Ransomware, die bisher noch nicht aufgetaucht ist. Daher nennen wir den Schädling „NotPetya“.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?&tag=RANSOMWARE

http://www.scoop.it/t/securite-pc-et-internet/?&tag=Petya

http://www.scoop.it/t/securite-pc-et-internet/?&tag=NotPetya

An outbreak of a particularly nasty ransomware family is making its way across the globe. And while the current outbreak has similarities with last month’s WannaCry epidemic, security researchers warn that the current campaign is much more professional, and potentially much worse for companies.

F-Secure Labs has confirmed that the ransomware being used this time around is the Petya ransomware family, and that it is behaving like a network worm, spreading through the same SMB vulnerability (using the EternalBlue exploit developed by the NSA) as WannaCry.

F-Secure Labs’ Jarkko described Petya as ransomware with an evil twist in a blog post he wrote in 2016. Rather than just encrypt files, it locks the entire disk, making it basically unusable until the infection is removed.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?&tag=RANSOMWARE

http://www.scoop.it/t/securite-pc-et-internet/?&tag=Petya

A new strain of ransomware dubbed “Petya” is worming its way around the world with alarming speed. The malware is spreading using a vulnerability in Microsoft Windows that the software giant patched in March 2017 — the same bug that was exploited by the recent and prolific WannaCry ransomware strain.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?&tag=RANSOMWARE

http://www.scoop.it/t/securite-pc-et-internet/?&tag=Petya

Gegenwärtig findet offenbar erneut eine massive Angriffswelle mit einem Verschlüsselungstrojaner statt. Betroffen sind vor allem Russland und die Ukraine, Meldungen über gehackte Rechner gibt es aber auch schon aus anderen europäischen Ländern.

In mehreren Ländern sind Behörden und Konzerne offenbar Opfer einer Welle an Infektionen mit dem Erpressungstrojaner Petya geworden. Das geht aus ersten Berichten der Nachrichtenagenturen Tass und Reuters hervor. Den Sicherheitsforschern der Group-IB zufolge sind demnach in Russland Unternehmen wie Rosneft, Bashneft und Nivea Opfer des Angriffs. In der Ukraine hat es laut Reuters die Zentralbank getroffen, an Kiews Flughafen gibt es Beeinträchtigungen. Außerdem ist das Netzwerk der Regierung offline, twitterte Vizeministerpräsident Pawlo Rosenko. Dabei veröffentlichte er auch ein Foto seines Computerbildschirms und der zeigt einen Text, den Opfer vom Erpressungstrojaner Petya kennen.

Auch wenn die Berichte noch uneinheitlich sind und teilweise von einem "unbekannten Virus" die Rede ist, erinnert der Ausbruch an den WannaCry-Angriff der Mitte Mai Rechner in aller Welt lahmlegte und unterschiedliche Unternehmen betraf. Ersten – noch unbestätigten – Analysen zufolge handelt es sich um Infektionen mit dem Erpressungstrojaner Petya, der Dateien auf befallenen Rechnern verschlüsselt. Gegen Bezahlung eines Lösegelds sollen die Dateien wieder freigegeben werden, aber darauf ist kein Verlass. Angeblich kommt bei der Angriffswelle erneut eine Sicherheitslücke zum Einsatz, die von der Equation Group entdeckt wurde, die angeblich zur NSA gehört. Deren Arsenal war von einer Hackergruppe namens Shadow Brokers veröffentlicht worden.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?&tag=RANSOMWARE

http://www.scoop.it/t/securite-pc-et-internet/?&tag=Petya

A number of firms around the world are reporting that they have been impacted by a major cyber attack which the UK's cyber security agency is describing as a "global ransomware incident."

Many of the initial reports of organisations affected came from Ukraine, including banks, energy companies and even Kiev's main airport. But since then more incidents have been reported across Europe, indicating the incident is affecting more organisations more widely.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?&tag=RANSOMWARE

http://www.scoop.it/t/securite-pc-et-internet/?&tag=Petya

Ein riesiger Ausbruch eines weiteren Erpressungstrojaners hält die Welt in Atem. Wie kam es zu dem Angriff, wer profitiert davon und was kann ich unternehmen, um mich zu schützen? Wir haben den aktuellen Wissensstand zusammengetragen.

Keine zwei Monate nach der aufsehenerregenden Attacke des Erpressungstrojaners WannaCry rollt eine zweite Ransomware-Welle um den halben Globus. Dabei scheint es sich, wenigstens dem Anschein nach, um eine neue Version des Trojaners Petya zu handeln. Ziemlich schnell wurde Sicherheitsforschern, die den Ausbruch untersuchten, allerdings klar, dass es sich bei den Angreifern diesmal wohl nicht um einfache Erpresser handelt. Die neue Petya-Variante scheint Erpressung nur als Vorwand zu verwenden – eigentlich geht es wohl darum, möglichst viel Chaos zu erzeugen und Firmen lahmzulegen. Alles deutet auf eine politisch motivierte Cyberattacke hin.

Bei dem neuen Angriff scheint es sich allerdings gar nicht um Petya zu handeln. Vielmehr sieht alles nach einem ganz neuen Trojaner aus, der nur den Anschein erweckt, er sei mit Petya, Mischa und Goldeneye verwandt. Kaspersky bezeichnet die neue Malware deswegen explizit als NotPetya und auch andere Sicherheitsforscher sind mittlerweile dazu übergegangen.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?&tag=RANSOMWARE

http://www.scoop.it/t/securite-pc-et-internet/?&tag=Petya

http://www.scoop.it/t/securite-pc-et-internet/?&tag=NotPetya

A new strain of the Petya ransomware started propagating on June 27, 2017, infecting many organizations.  Similar to WannaCry, Petya uses the Eternal Blue exploit to propagate itself.

Am I protected from the Petya Ransomware?
Symantec Endpoint Protection (SEP) and Norton products proactively protect customers against attempts to spread Petya using Eternal Blue. SONAR behavior detection technology also proactively protects against Petya infections.

Symantec products also detect Petya components as Ransom.Petya.

What is Petya?
Petya has been in existence since 2016. It differs from typical ransomware as it doesn’t just encrypt files, it also overwrites and encrypts the master boot record (MBR).

In this latest attack, the following ransom note is displayed on infected machines, demanding that $300 in bitcoins be paid to recover files:

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?&tag=RANSOMWARE

http://www.scoop.it/t/securite-pc-et-internet/?&tag=Petya

C'est la deuxième fois qu'une attaque d'une telle ampleur se produit en deux mois. Une cyberattaque simultanée a affecté des entreprises du monde entier, mardi 27 juin. Les premiers dysfonctionnements sont apparus en Ukraine où des banques, des entreprises, des compagnies d'Etat et même le réseau informatique du gouvernement ont été touchés. Mais d'autres entreprises en Europe, à l'image de Saint-Gobain, ont aussi été touchées dans l'après-midi. Le 12 mai dernier, plusieurs dizaines de sociétés avaient été affectées par le virus Wannacry dans une centaine de pays. 

>> Cyberattaque mondiale : suivez en direct l'évolution de la situation

Aucun lien officiel n'avait été établi mardi après-midi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars sur l'écran de leurs ordinateurs. Franceinfo répond à quatre questions sur cette nouvelle attaque informatique.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?&tag=RANSOMWARE

http://www.scoop.it/t/securite-pc-et-internet/?&tag=Petya

There are multiple reports from countries around the world that their computers have been hit by ransomware.

Part of the ransom reads as follows, in red letters on a black background:

Ooops, your important files are encrypted.

If you see this text, then your files are no longer accessible, because they have been encrypted. Perhaps you are busy looking for a way to recover your files, but don't waste your time. Nobody can recover your files without our decryption service.

We guarantee that you can recover all your files safely and easily. All you need to do is submit the payment and purchase the decryption key.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?&tag=RANSOMWARE

http://www.scoop.it/t/securite-pc-et-internet/?&tag=Petya