Fortinet Statement zur aktuellen Bedrohung durch den Petya Ransomworm

VINTIN ist seit vielen Jahren höchst-zertifizierter FORTINET Platinum Partner und steht für ausgezeichnete Security-Kompetenz. Auf Grund der aktuellen Bedrohungslage durch die Petya Ransomware veröffentlichen wir im Folgenden ein offizielles Statement unseres Partners FORTINET.

Am 27.Juni 2017 befällt eine neue Variante der bekannten Ransomware „Petya“ Systeme in der ganzen Welt. Darunter auch eine große Bandbreite verschiedenster Industriezweige (Transportunternehmen, Finanz Institute und Energieversorger) wie auch kritische Infrastrukturen. Diese neue Variante ist Teil einer Angriffswelle welche sich mehrere Angriffspunkte zu nutzen macht und bereits bekannte Schwachstellen in Netzwerken nutzt. Fortinet nennt diese Art von Schadcode „Ransomworm“. Ein Ransomworm ist so entwickelt, dass er sich selbstständig im Netzwerk verteilt ohne das ein Anwender hier aktiv werden muss. Der Petya Ransomworm setzt hierbei augenscheinlich auf dieselbe Windows Schachstelle wie auch Wannacry vor einigen Wochen.

Die Variante dieser Ransomware fokussiert sich nicht nur auf eine einzelne Organisation oder Industriezweige, sondern verteilt in unterschiedlichste Unternehmen. Zudem versucht der Angriff alle Geräte zu infizieren die er im Netzwerk findet. Derzeit verteilt sich der Wurm über Excel Dokumente welche eine bekannte Schwachstelle in Microsoft Office nutzen. Da aber weitere Schwachstellen genutzt werden, reicht ein patchen einzelner Anwendungen nicht aus, sondern es muss eine Kombination aus verschiedenen Security Funktionalitäten
sowie eine angepasste Security Strategie zum Einsatz kommen. Fortinet Kunden sind umfassend geschützt, da unsere ATP, IPS und NGFW Lösungen in der Lage sind Petya zu erkennen und zu blockieren. Zusätzlich war unser AV Team in der Lage innerhalb weniger Stunden entsprechend Antivirus Signaturen zu bereit zu stellen.

Weitere Information zu Petya haben wir auf folgenden Seiten zusammengefasst:
– Verfolgen Sie unseren Blog: https://blog.fortinet.com/
– Besuchen sie das Petya Central Content Hub: https://fortinet.uberflip.com/petya-central
– Hier finden sie unsere Empfehlungen zum Schutz vor Petya: https://www.fortinet.com/corporate/about-us/petya-ransomware.html

Spread the Word!Email this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this page


T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?