Schon wieder gibt es eine massive Cyberattacke, die viele Unternehmen und auch Behörden getroffen hat. Bisherigen Meldungen zufolge, scheint es sich um die gleiche Verbreitung wie WannaCry zu handeln, die auf eine Sicherheitslücke zielt, die mit den Sicherheitsupdates aus März von Microsoft geschlossen wurde. Die Attacke ist wohl noch im Gange.
Bitte prüfen Sie, ob alle Updates installiert sind, lassen Sie evtl. nochmals suchen und schauen Sie auch, ob evtl. Updates fehlgeschlagen sind.
Dieser Trojaner fordert bislang 300 US Dollar Lösegeld.
Immer wieder ratsam: Backups schreiben und das Backup – Medium danach trennen.
UPDATE 28.06.2017: Die Zahlung des Lösegeldes macht keinen Sinn, da das Mailpostfach bei Posteo bereits gesperrt ist und es wohl bei schon gezahlten Geldern nicht zur Entschlüsselung geführt haben soll.
Betroffene können Infektionen unter melden. Weitere Informationen erhalten Sie auch bei heise.de.
UPDATE 29.06.2017: Letzten Meldungen zufolge handelt es sich nicht um einen Verschlüsselungstrojaner sondern um einen sog. Wiper, der Daten unwiederbringlich überschreibt. Die Verursacher waren wohl nicht darauf aus, primär Geld zu erpressen, sondern maximalen Schaden anzurichten. Laut neuesten Erkenntnissen ist es wohl nicht möglich, die Daten noch irgendwie zu retten. Mittlerweile wird der Schädling nicht mehr "Petya" genannt, sondern "NotPetya", denn es gibt zwar eine Ähnlichkeit zum vorherigen Trojaner, die sich aber wohl bei genauerer Betrachtung nicht bestätigt.