Erpressungs-Trojaner

Petya-Comeback: Lösegeld-Forderung über 250.000 US-Dollar aufgetaucht

Ende Juni legte die Ransomware Petya Regierungen, Behörden und Firmen lahm. Jetzt melden sich die Hacker mit einer Lösegeldförderung.

Verschlüsselung

© Titima Ongkantong / shutterstock.com

Die Cyberkriminellen, die den Erpessungs-Trojaner Petya ins Leben gerufen haben, verlangen jetzt 250.000 Euro Lösegeld für den Entschlüsselungs-Code.

​In jüngster Vergangenheit schlug die Ransomware Petya wieder zu. Jetzt melden sich die Verantwortlichen, die die neue Welle des Erpressungs-Trojaners ins Leben gerufen haben. Sie verlangen 100 Bitcoin, die gegenwärtig 250.000 US-Dollar wert sind, für den Entschlüsselungs-Code, der Dateien von befallenen Rechnern entschlüsselt.

​Der bereits aus dem Jahr 2016 bekannte Erpressungs-Trojaner funktioniert ähnlich wie WannaCry​. Zu Anfang waren hauptsächlich Systeme in der Ukraine und Russland betroffen, doch inzwischen treibt Petya auf Systeme weltweit sein Unwesen. 

Die Hacker sollen inzwischen schon über 10.000 US-Dollar Lösegeld für von Petya verschlüsselte Daten erhalten haben. Doch das ist ihnen nicht genug. Wie die Nachrichten-Webseite Motherboard​ berichtet, verlangen die Cyberkriminellen nun noch mehr Geld von ihren Opfern.

Über die Webseite DeepPaste, die über den anonymen Tor-Browser erreichbar ist, verlangen die Petya-Programmierer jetzt noch mehr Geld. Der Entschlüsselungscode soll 100 Bitcoin kosten. Das sind umgerechnet über 250.000 US-Dollar. Das Lösegeld fällt laut den Cyberkriminellen so hoch aus, weil dieser eine Schlüssel alle Dateien auf allen Rechnern entschlüsseln kann.

Lesetipp: 5 Strategien, wie Sie Ihre Daten vor  Ransomware schützen

Dass die Nachricht von einem Mitglied des Hacker-Kollektivs selbst stammt, ist sehr wahrscheinlich. Laut The Verge enthielt die Nachricht eine mit dem privaten Petya Schlüssel unterzeichnete Datei. Außerdem beweise die Signierung auch, dass der Nachrichten-Schreiber den privaten Schlüssel zum Entschlüsseln von Petya befallener, einzelner Dateien hat. Da der Erpressungs-Tojaner Petya bestimmte Dateien löscht, können infizierte Systeme nicht komplett wiederhergestellt werden. Somit sind höchstens einzelne Teile befallener Daten zu retten.

Mehr zum Thema

shutterstock 115220248 Virus
Ransomware

Locky tritt in der neuen Lukitus-Variante auf und verschlüsselt als klassische Ransomware die Daten des PCs. Zeit für Backups und Vorsichtsmaßnahmen.
Hohes Spam-Aufkommen im Sommer
Gefährliche E-Mail

Kriminelle schicken mit Kollegen als Absender gefälschte E-Mails an Firmen-Adressen. Worauf Sie achten müssen, um die gefährlichen E-Mails zu…
Ransomware Locky
Ransomware per Spam-Mail

Die Ransomware Locky treibt als Anhang in einer E-Mail wieder ihr Unwesen. So erkennen Sie aktuelle Locky-Angriffe und schützen sich vor…
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Erpressungs-Trojaner

Der Erpressungs-Trojaner nRansom fordert Nacktbilder statt Bitcoins. Sicherheitsexperten berichten, dass nRansom Daten jedoch gar nicht verschlüsselt.
Virus entfernen
Erpressungs-Trojaner

Der Schädling Redboot verschlüsselt Daten zusammen mit dem MBR und der Partitionstabelle. Eine Entschlüsselung und Wiederherstellung scheint…