Die russische Nachrichtenagentur Interfax ist offenbar Opfer eines Kryptotrojaners geworden. Wie die Nachrichtenagentur Tass berichtet, konnte Interfax am Dienstag keine Meldungen an die Kunden übermitteln. "Wir wurden von einem eher massiven Virusangriff getroffen", zitiert Tass Alexej Gorschkow von Interfax. Die Mitarbeiter würden daran arbeiten, die Systeme wieder herzustellen, aber es sei schwer, vorherzusagen, wann man wieder zur normalen Arbeit zurückkehren könne. Den Sicherheitsforschern der Group-IB zufolge wurde die Nachrichtenagentur Opfer eines Kryptotrojaners namens "BadRabbit".

Interfax ist während der Perestroika als unabhängige Nachrichtenagentur gegründet worden und befindet sich teilweise in staatlicher Hand. Auch das bekannte St. Petersburger Internetportal Fontanka.ru sei zum selben Zeitpunkt von Hackern angegriffen worden, hieß es. Die Betreiber erklärten in sozialen Medien, Opfer eines Hackerangriffs geworden zu sein.

[Update 24.10.2017 – 17:55 Uhr] Inzwischen zeichnet sich ab, dass die Attacke mehrere Unternehmen und Organisationen in Russland und der Ukraine getroffen hat. Wie der slowakische Hersteller von Sicherheitssoftware Eset erläuterte, sind Computer bei der Metro von Kiew, der Flughafen von Odessa, das ukrainische Ministerium für Infrastruktur und Finanzen sowie mehrere Organisationen in Russland betroffen. Im Fall der Kiewer Metro sei ein Kryptotrojaner namens Diskcoder.D verantwortlich, eine Variante der Ransomware Petya.

Laut Motherboard erscheint bei den Opfern des Kryptotrojaners eine Nachricht auf dem Bildschirm, die an die NotPetya-Attacke erinnert. Ihr zufolge sollen Opfer 0,05 Bitcoin (rund 240 Euro) an die Verantwortlichen zahlen und haben dafür 40 Stunden Zeit. Danach soll der Preis steigen. (mho)