Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Petya Updates #3 - Die Hoffnung auf einen Kill-Switch

27. Juni 2017

Petya lock screen Petya lock screen

Mittlerweile hauefen sich die Kommentare, dass Petya eventl. einen "Kill-Switch" eingebaut hat: Siehe auch https://twitter.com/0xAmit/status/879789734469488642.

Die naechsten Stunden werden sich zeigen, ob das stimmt und genuegend oft bestaetigt werden konnte. Mittlerweile gibt es auch gegenteilige Meinungen: https://twitter.com/hackerfantastic/ hat die Idee aufgegriffen und Einspruch erhoben. Es wird sich zeigen.

Selbst wenn es einen kill-switch gibt, dann klingt das zwar initial nach "Problem geloest, Welt gerettet, auf zu neuen Taten", aber....wer erzeugt nun diese kill-switch Datei auf jedem Windows Rechner weltweit? Ich fang schon mal mit meiner Familie an... 2 milliarden PCs spaeter sind wir dann fertig. Yeah, right.

Update 23:45: es war nur ein Teil-Sieg: https://twitter.com/hackerfantastic/status/879806667197644800 belegt, dass der Kill-Switch nur funktioniert, wenn die DLL "perfc.dll" hiess. Das ist nicht unbedingt der Fall. Schade.

Ich habe meine spaet Abends Pizza auf alle Faelle mal #Petya genannt. Ohne Mittagessen geht nichts mehr um 23:50.

Autor: L. Aaron Kaplan

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018 | Beschreibung Cisco ...
Security Advisory für Microsoft Exchange Server
20. Juni 2018 | Beschreibung | Microsoft ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
NIS Update
15. Mai 2018 | Am 9. ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2017/6/27 - 23:55:03
Haftungsausschluss / Datenschutzerklärung