Was Petya nicht schafft, macht Mischa: Ransomware im Duo aktiv

Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Bildquelle: G Data
Die seit Ende März aktive Ransomware Petya hat dank einem Entschlüsselungs-Tool einiges an Schrecken verloren. Das hält die Entwickler aber nicht davon ab, den Trojaner jetzt im Doppelpack mit einer neuen Schadsoftware namens Mischa in Umlauf zu bringen.

Trojaner mit Anhang

Unter der Überschrift "Erpressungstrojaner: Ransomware "Petya" riegelt Rechner ganz ab" hatten wir Ende März über eine neue Schadsoftware berichtet, die zu diesem Zeitpunkt als Bewerbungsmappe getarnt über Cloud-Dienste ihre Verteilung fand. Wie üblich wurden Opfer mit E-Mails zum Download der infizierten Dateien aufgefordert, befallene Systeme dabei aber ganz abgeriegelt. Mittlerweile können Betroffene mit einem kostenlosen Tool ihre Daten aus der Geiselhaft des Schädlings befreien, die kriminellen Hintermänner setzen bei neuen Opfern jetzt aber darauf, einen weiteren Schädling einzuschleusen.


Wie Lawrence Abrams, Experte für Malware und BleepingComputer berichtet, wurde ein neuer Installer von Petya veröffentlicht, der jetzt zusammen mit einem weiteren Trojaner namens Mischa ausgeliefert wird. Wie der Sicherheitsexperte beschreibt, wollen die Hintermänner damit ihre Chancen erhöhen, Lösegeld erpressen zu können, wenn die Schadsoftware einmal auf dem System gelandet ist.

Wenn Petya bisher auf einem System ausgeführt wurde, forderte es den Nutzer auf, Admin-Rechte zu gewähren, um so eine Modifikation des sogenannten Master Boot Record vornehmen zu können. Petya setzt wie viele Schadprogramme also ganz darauf, dass Nutzer neben dem Download unbekannter Dateien weitere deutliche Warnhinweise übersehen, kann aber nichts auf dem Computer anrichten, wenn keine Rechte gewährt werden.

Und dann kommt Mischa

Genau hier kommt laut Abrams Mischa ins Spiel: Sollten Petya keine Rechte gewährt werden, sorgt der neue Installer dafür, dass Mischa seinen Dienst als Backup-Malware-Programm aufnimmt, das nicht auf die Vergabe von Rechten angewiesen ist. "Im Gegensatz zu Petya ist Mischa eine Standard Wald-und-Wiesen-Ransomware, die Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt", so Abrams.

Am Verteilungsweg hat sich auch mit dem neuen Petya-Installer mit Mischa-Anhang nichts geändert. Eine E-Mail fordert zum Download der Datei "PDFBewerbungsmappe.exe" auf die auf wechselnden Cloud-Diensten gehostet wird. Nach dem Download wird mit einem Klick auf die PDF der oben beschriebene Prozess in Gang gesetzt.

Download
Petya Sector Extractor - Petya-Verschlüsselung aufheben
Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Trojaner, Schadsoftware, Ransomware, Erpressung, Petya G Data
Diese Nachricht empfehlen
Kommentieren27
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden