Wegen einer Schlam­perei ging der NotPetya-Schlüssel verloren

Für Petya, die Ransomware, die sich Anfang 2016 in Form von gefälschten Bewerbungen verbreitete, und ihre direkten Nachfolger, GoldenEye und Mischa, gibt es einen Masterschlüssel, wie 'Heise' berichtet. Gegen NotPetya, die Malware, die Ende Juni auch in der Schweiz ihr Unwesen trieb, hilft dieser Masterschlüssel jedoch nicht. Die NotPetya-Programmierer hätten sich zwar an der Codebasis von Petya bedient. Aber dabei sei ihnen ein Fehler unterlaufen, weshalb der Schlüssel verloren gegangen sei.
 
Von verschiedenen Security-Forschern kam die Meldung, bei NotPetya halte es sich gar nicht um einen Erpressungstrojaner, sondern um einen sogenannten Wiper. Eine Malware, die Daten nicht nur verschlüsselt, sondern zerstört beziehungsweise permanent unzugänglich macht. Nun wird davon ausgegangen, dass NotPetya eigentlich schon ein klassischer Erpressungstrojaner hätte sein sollen, wegen eines Fehlers aber zum "Zerstörer" wurde.
 
NotPetya hat sich Ende Juni rasant in mehreren europäischen Ländern, Russland und insbesondere der Ukraine ausgebreitet. Auch verschiedene Schweizer Firmen waren betroffen, wobei unbekannt ist, wie hoch der Schaden hierzulande ausfällt. Das britische Unternehmen Reckitt Benckiser, Hersteller der Durex-, Nurofen- und Dettol-Produkte schreibt, wegen NotPetya bis zu 100 Millionen Pfund verloren zu haben. Die Vertriebs- und Produktionsabteilungen des Kondomherstellers waren vom Ransomware-Angriff betroffen, schreibt 'IT Governance'. Dadurch habe man gewisse Bestellungen nicht ausliefern können. Zudem ging der Aktienwert des Unternehmens um fünf Prozent nach unten. (kjo)