Welcher Malware art gehört NotPetya an?

Die Schadsoftware NotPetya wurde als Ransomware eingestuft, da sie Computer blockierte (gesperrt) und/oder darauf befindliche Daten verschlüsselt hat, um anschließend von den Opfern ein Lösegeld (ransom) zu erpressen.

1. Encrypting Ransomware → Verschlüsseln von Daten zwecks Erpressung
2. Locker Ransomware → Sperren eines Systems zwecks Erpressung

Es gibt noch weitere Formen von Ransomware (u.a. für mobile Geräte), die im Kern halt immer mit einer Erpressung einhergehen. Die Erpressungen sind meist finanzieller Natur, wobei eine Ransomware auch ein anderes Ziele verfolgen kann.

Ein Wurm war NotPetya alleine schon deshalb nicht, weil sich ein solcher ohne Wirt verändert, repliziert und unabhängig von infizierten Dateien operiert - operieren kann. Ein solcher muss also nicht in anderen Dateien eingebettet sein.

Wie bereits gesagt ist das eine Ransomware...

Ich dachte immer, NotPetya hat die Daten gelöscht gehabt

Falsch! Die Zeiten in denen "sinnlos" Schaden angerichtet wurde um zu zeigen was für ein toller Programmierer man ist sind schon lange vorbei.

Heute ist Cyberkriminalität ein Multi-Milliarden Euro Geschäft und es geht in der Regel darum schnelles Geld zu machen!

Praktisch werden heute oftmals Beträge von mehreren tausend Euro als Lösegeld verlangt und das ist für die meisten normalen User viel zu viel um Fotos und andere Erinnerungen zu retten. Damit kommt es für den Normalbürger oftmals auf das Gleiche heraus aber für Firmen bei denen man die Daten unbedingt braucht um den Betrieb aufrecht zu erhalten stellt sich dann die Frage: "Ist es billiger zu zahlen oder mit dem letzten Backup neu zu starten und die fehlenden Dinge neu aufzuarbeiten?"

Natürlich spielen andere Überlegungen auch mit rein aber das soll uns nun nicht kümmern...

Der Erpresser kann also mit ein paar guten "Treffern" schnell eine hohe 5- oder 6-stellige Summe machen und das in sehr kurzer Zeit.