Anzeige
Hacking

Die Hacker hinter der großen Ransomware-Attacke geben ein erstes Lebenszeichen von sich

Die bisherigen Lösegeld-Einnahmen des NotPetya-Angriffs führen in einen Darknet-Chatroom und vielleicht auf die Spur der möglichen Drahtzieher.

von Lorenzo Franceschi-Bicchierai
07 Juli 2017, 9:01am

Eine große Ransomware-Attacke setzte vergangene Woche Firmencomputer auf der ganzen Welt außer Gefecht. Auch von deutschen Unternehmen forderten die Hacker Lösegelder, um die gesperrten Dateien wieder zu entschlüsseln. Doch nach dem großangelegten Angriff wurde es still um die Hacker. Nun haben sie scheinbar ein erstes Lebenszeichen von sich gegeben: Denn in das Bitcoin-Wallet, das für die Lösegeldzahlungen genutzt wurde, ist Bewegung gekommen. Außerdem hat jemand, der behauptet, mit den Hackern in Kontakt zu stehen, eine weitere Lösegeldforderung veröffentlicht.

Begonnen hatte der globale Hacking-Angriff, der zunächst unter dem Namen "Petya" bekannt wurde am 28. Juni: Über das kompromittierte Software-Update einer ukrainischen Buchhaltungssoftware verbreitete sich eine Schadsoftware in Ländern wie der Ukraine, Großbritannien, Spanien und Frankreich. Die Daten auf den Rechnern betroffener Unternehmen wurden verschlüsselt und auf den Bildschirmen war nur noch die Lösegeldforderung zu lesen. Die verwendete Erpresser-Software ähnelt der älteren Ransomware Petya, ist aber nicht mit ihr identisch – weshalb sie von einigen Sicherheitsforschern inzwischen auch als "NotPetya" bezeichnet wird.

... weiterlesen auf Motherbaord.

Folge VICE auf Facebook, Instagram und Snapchat.