News
Jobs
Neuer Erpressungstrojaner Petya
31. März 2016

Die Welle reißt nicht ab: Aktuell ist ein neuer Erpressungstrojaner unterwegs, der es vor allem auf Windows-PCs in Deutschland abgesehen hat. Er befällt die Festplatte und blockiert den Rechner komplett, so dass das Betriebssystem nicht mehr ausgeführt werden kann.

Nachdem sich der Schädling auf der Festplatte eingenistet hat, produziert er einen Bluescreen und zwingt den Rechner zum Neustart. Das zwischenzeitlich blockierte Betriebssystem startet aber nicht mehr, stattdessen erscheinen ein Totenkopf und eine Lösegeldforderung. Gleichzeitig werden die Dateien auf der Festplatte verschlüsselt. Dabei scheint Petya nicht alle Daten vollständig zu verschlüsseln, ein Teil lässt sich mit entsprechenden Werkzeugen vermutlich noch retten.

Als Lösegeld fordert Petya 0,99 Bitcoin, ca. 400 Euro. Verteilt wird er über E-Mails, getarnt als Bewerbungsschreiben. Die Bewerbung ist auf Deutsch verfasst und enthält einen Link zu dem Cloud-Dienst Dropbox, wo angeblich die Bewerbungsmappe und ein Foto des Bewerbers abgelegt sind.

Sicherheitsexperten untersuchen derzeit noch die Aktivitäten von Petya. Eine vollständige Analyse und auch Empfehlungen, wie man sich schützen oder einen infizierten Rechner wiederherstellen kann, stehen noch aus. Ratsam ist aber, nach einem verdächtigen Bluescreen den Rechner von einem Rettungsmedium, einem nicht infizierten Startdatenträger, zu starten.

Quellen & weitere Informationen:
Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab (heise.de)
Petya: Den Erpressungs-Trojaner stoppen, bevor er die Festplatten verschlüsselt (heise.de)
Angebliches Bewerbungsschreiben: Ransomware Petya verschlüsselt Master File Table (zdnet.de)
Petya: Neue Ransomware verschlüsselt Windows-Rechner (pc-magazin.de)


© 2004-2018 - 4commerce technologies AG / Impressum + Datenschutz