Erpressung: Neue Petya-Welle; Systemsperre bisher nicht knackbar

Die Ransomware Petya, die ganze Systeme lahmlegen kann, verbreitet sich laut einem Bericht aktuell in einer neuen Welle auf Systemen in Deutschland. Der Mechanismus, mit dem der Erpressungstrojaner Systeme unzugänglich macht, hält Knackversuchen bisher stand.
Trojaner, Schadsoftware, Ransomware, Erpressung, Petya
G Data

Link gelöscht, neuer Link kreiert

Unter der Überschrift Erpressungstrojaner: Ransomware Petya riegelt Rechner ganz ab hatten wir genau vor einer Woche darüber berichtet, dass eine neue Ransomware im deutschsprachigen Raum aktiv wurde, die die Nutzung von betroffenen Systemen ganz verhindert. Die Verbreitung der Schadsoftware war über einen Dropbox-Link erfolgt, über den anvisierte PC-Nutzer angebliche Bewerbungsunterlagen herunterladen sollten. Die Vorgehensweise legt nah, dass es die Angreifer mit ihrer Ransomware vor allem auf Unternehmen abgesehen haben.


Wie jetzt der Antivirenhersteller G Data mitteilt, will man aktuell eine neue Welle von Infektionen mit Petya registriert haben, die Computersysteme in Deutschland überrollt. Dropbox hatte zwar nach Bekanntwerden der Verbreitung den Phishing-Link zu der Datei lahmgelegt, der Trojaner wurden aber einfach wieder bei dem Clouddinest gehostet - und das auch mit derselben Tarnung als Bewerbungsunterlage. Die Sicherheitsexperten liefern dabei auch Screenshots der E-Mail, mit der die Opfer auf diese neue Seite gelockt werden.

Ransomware PetyaRansomware PetyaRansomware PetyaRansomware Petya

Dateizugang gesperrt

Wie G Data außerdem in einer eingehenden Analyse festgestellt haben will, erfolgt die Abriegelung der Festplatten durch Petya in zwei Stufen. Wird die exe.-Datei ausgeführt, führt dies zunächst zu einem Bluescreen. Zu diesem Zeitpunkt manipuliert die Schadsoftware die Master Boot Record (MBR) des Systems und übernimmt so die Kontrolle über den Boot-Prozess. Nach einem Neustart gaukelt Petya dann mit einer scheinbar harmlosen Meldung vor, der Nutzer müsse einen System-Check durchführen.

Wie G Data betont, geht der Zugang zu den Festplatten des Systems erst nach Bestätigung dieses Schrittes verloren. Außerdem habe man bisher keine Hinweise darauf gefunden, dass Petya Festplatten tatsächlich verschlüsselt. Vielmehr scheine es demnach so, als ob die Angreifer einen Weg gefunden hätten, den "Zugang zu Dateien zu blockieren", die einzelnen Inhalte würden aber offenbar nicht verschlüsselt. Jetzt müssten die Experten weitere Analysen durchführen, um den neuen Ransomware-Typus noch besser zu verstehen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:15 Uhr Lexar Micro SD Karte, Speicherkarte Micro SD mit SD Adapter, Bis zu 100 MB/s Lesegeschwindigkeit, UHS-I, U1/U3, A1, V10/V30, C10, 4K UHD microSdhc/microSdxc Memory CardLexar Micro SD Karte, Speicherkarte Micro SD mit SD Adapter, Bis zu 100 MB/s Lesegeschwindigkeit, UHS-I, U1/U3, A1, V10/V30, C10, 4K UHD microSdhc/microSdxc Memory Card
Original Amazon-Preis
8,99
Im Preisvergleich ab
31,99
Blitzangebot-Preis
7,64
Ersparnis zu Amazon 15% oder 1,35
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!