Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Petya Updates #3 - Die Hoffnung auf einen Kill-Switch

27. Juni 2017

Petya lock screen Petya lock screen

Mittlerweile hauefen sich die Kommentare, dass Petya eventl. einen "Kill-Switch" eingebaut hat: Siehe auch https://twitter.com/0xAmit/status/879789734469488642.

Die naechsten Stunden werden sich zeigen, ob das stimmt und genuegend oft bestaetigt werden konnte. Mittlerweile gibt es auch gegenteilige Meinungen: https://twitter.com/hackerfantastic/ hat die Idee aufgegriffen und Einspruch erhoben. Es wird sich zeigen.

Selbst wenn es einen kill-switch gibt, dann klingt das zwar initial nach "Problem geloest, Welt gerettet, auf zu neuen Taten", aber....wer erzeugt nun diese kill-switch Datei auf jedem Windows Rechner weltweit? Ich fang schon mal mit meiner Familie an... 2 milliarden PCs spaeter sind wir dann fertig. Yeah, right.

Update 23:45: es war nur ein Teil-Sieg: https://twitter.com/hackerfantastic/status/879806667197644800 belegt, dass der Kill-Switch nur funktioniert, wenn die DLL "perfc.dll" hiess. Das ist nicht unbedingt der Fall. Schade.

Ich habe meine spaet Abends Pizza auf alle Faelle mal #Petya genannt. Ohne Mittagessen geht nichts mehr um 23:50.

Autor: L. Aaron Kaplan

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Neue Variante von Ransomware/Wurm "Petya"
28. Juni 2017 | Seit ...
Ransomware/Wurm WannaCry
14. Mai 2017 | Seit ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
18. Juli 2017 | Für unser ...
Petya Updates #3 - Die Hoffnung auf einen Kill-Switch
27. Juni 2017 | Petya ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2017/6/27 - 23:55:03
Haftungsausschluss