Petya-Attacke: Posteo sperrt E-Mail-Adresse der Angreifer
Der E-Mail-Anbieter Posteo hat eine beim aktuellen Petya-Angriff genutzte Mailadresse gesperrt. Für Opfer gibt es damit wohl vorerst keine Möglichkeit, die Erpresser zu kontaktieren. Ob die nach einer Lösegeldzahlung geholfen hätten, ist sowieso fraglich.
Kurz nach Beginn einer Angriffswelle des Kyprotrojaners Petya mit weltweiten Auswirkungen hat der deutsche E-Mail-Provider Posteo eine Mailadresse gesperrt, die von den Angreifern als Kontaktadresse angegeben wurde. Wie die Firma mitteilte, hatte sie Kenntnis erhalten, dass die Erpresser den Mail-Dienst nutzten, und habe umgehend reagiert. Weder könnten die Erpresser nun auf ihr Postfach zugreifen oder E-Mails versenden, noch könnten andere das Postfach kontaktieren. In der Lösegeldforderung auf infizierten Rechnern war erklärt worden, dass die Opfer 300 US-Dollar in Bitcoins an eine bestimmte Wallet schicken sollten. Dann sollten sie für Instruktionen zur Rettung ihrer Daten an wowsmith123456@posteo.net schreiben.
Mit der Sperrung dieser E-Mail-Adresse scheint es für Betroffene derzeit keine Möglichkeit zu geben, Informationen zur Rettung ihrer Daten zu erhalten. Wobei sowieso unklar ist, ob die Angreifer nach der Zahlung eines Lösegelds tatsächlich bei der Datenrettung geholfen hätten. Wohl in der Hoffnung darauf, wurden zur Stunde 17 Mal Bitcoins an die genannte Bitcoinadresse transferiert. Bislang sind 1,75 Bitcoin zusammengekommen, rund 3600 Euro. Posteo teilte derweil mit, die Kontensperrung sei vor Beginn der Angriffswelle veranlasst worden. Außerdem sagte das Unternehmen, man stehe mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Verbindung. (mho)
