Petya Ransomware

Nachdem bereits vor einiger Zeit bereits der Trojaner/Ransomware „Locky“ sein Unwesen im Internet getrieben hat und ganze Festplatten bei den Usern verschlüsselt hat, gibt es nun einen weiteren Verschlüsselungs-Trojaner der das Netz unsicher macht: Petya.

Was ist Petya und wie verbreitet er sich?

Bei Petya handelt es sich um sog. Ransomware (Erpresser-Software). Hierbei wird, nachdem die Software auf dem PC des Nutzers ausgeführt wurde, der Inhalt der Festplatte verschlüsselt und im Anschluss ein Lösegeld gefordert, um wieder an die Daten heranzukommen.
Hierbei wird jedoch, im Vergleich zu Locky, nicht die vollständige Festplatte und die enthaltenen Dateien verschlüsselt, sondern der MBR (Master Boot Record: Eintrag, welches Betriebssystem beim Start geladen wird) manipuliert und anschließend die MFT (Master File Table: Datenbank die den Zugriff auf alle Daten der Festplatte ermöglicht) verschlüsselt, was einen Zugriff auf sämtliche Daten der Festplatte verhindert.
Für den Nutzer stellt sich dieser Verschlüsselungsprozess als angebliche „Datenträgerprüfung“ dar, welche auf keinen Fall unterbrochen werden darf – tatsächlich jedoch wird hier die MFT verschlüsselt.

Ähnlich wie bereits bei „Locky“ ist der Verbreitungsweg primär auch hier per E-Mail. Anders als bei Locky hingegen ist hierbei jedoch kein infizierter Dateianhang in Form eines Word-Dokuments bei der E-Mail angehängt, sonder der Empfänger wird aufgefordert, eine Datei, welche angeblich zu groß für den Anhang an die Mail gewesen sei, aus dem Internet herunterzuladen. Konkret geht es hierbei um eine angebliche Bewerbung und die zugehörige Bewerbungsmappe soll dann separat aus dem Internet heruntergeladen werden – der entsprechende Link ist in der E-Mail enthalten und verweist häufig auf die Server von Dropbox.com.

Wie verhalte ich mich bei einer verdächtigen E-Mail?

Erhalten Sie eine solche E-Mail mit einer angeblichen Bewerbung und der Aufforderung, eine Datei (Bewerbungsmappe-gepackt.exe oder ähnliche Namen) herunterzuladen, löschen Sie diese E-Mail umgehend und laden auf keinen Fall die Datei herunter!

Verdächtige Dateien und/oder Links können Sie auch unter folgendem Link kostenlos untersuchen lassen:

Online verdächtige Dateien / URLs auf Viren und Trojaner prüfen (kostenlos bei Virustotal.com)


Passend zum Thema Sicherheit und Umgang mit E-Mails bzw. Erkennung von verdächtigen E-Mail haben wir für unsere Kunden eine kostenlose Checkliste erstellt, welche Sie hier kostenlos herunterladen können:

Email-Schutz-Infos (715.2 KB, 127 downloads)


Bei weiteren Fragen oder im Falle von einer Infektion Ihres Computers kontaktieren Sie uns – wir helfen Ihnen!