Erpressungs-Trojaner

Petya-Comeback: Lösegeld-Forderung über 250.000 US-Dollar aufgetaucht

Ende Juni legte die Ransomware Petya Regierungen, Behörden und Firmen lahm. Jetzt melden sich die Hacker mit einer Lösegeldförderung.

Verschlüsselung

© Titima Ongkantong / shutterstock.com

Die Cyberkriminellen, die den Erpessungs-Trojaner Petya ins Leben gerufen haben, verlangen jetzt 250.000 Euro Lösegeld für den Entschlüsselungs-Code.

​In jüngster Vergangenheit schlug die Ransomware Petya wieder zu. Jetzt melden sich die Verantwortlichen, die die neue Welle des Erpressungs-Trojaners ins Leben gerufen haben. Sie verlangen 100 Bitcoin, die gegenwärtig 250.000 US-Dollar wert sind, für den Entschlüsselungs-Code, der Dateien von befallenen Rechnern entschlüsselt.

​Der bereits aus dem Jahr 2016 bekannte Erpressungs-Trojaner funktioniert ähnlich wie WannaCry​. Zu Anfang waren hauptsächlich Systeme in der Ukraine und Russland betroffen, doch inzwischen treibt Petya auf Systeme weltweit sein Unwesen. 

Die Hacker sollen inzwischen schon über 10.000 US-Dollar Lösegeld für von Petya verschlüsselte Daten erhalten haben. Doch das ist ihnen nicht genug. Wie die Nachrichten-Webseite Motherboard​ berichtet, verlangen die Cyberkriminellen nun noch mehr Geld von ihren Opfern.

Über die Webseite DeepPaste, die über den anonymen Tor-Browser erreichbar ist, verlangen die Petya-Programmierer jetzt noch mehr Geld. Der Entschlüsselungscode soll 100 Bitcoin kosten. Das sind umgerechnet über 250.000 US-Dollar. Das Lösegeld fällt laut den Cyberkriminellen so hoch aus, weil dieser eine Schlüssel alle Dateien auf allen Rechnern entschlüsseln kann.

Lesetipp: 5 Strategien, wie Sie Ihre Daten vor  Ransomware schützen

Dass die Nachricht von einem Mitglied des Hacker-Kollektivs selbst stammt, ist sehr wahrscheinlich. Laut The Verge enthielt die Nachricht eine mit dem privaten Petya Schlüssel unterzeichnete Datei. Außerdem beweise die Signierung auch, dass der Nachrichten-Schreiber den privaten Schlüssel zum Entschlüsseln von Petya befallener, einzelner Dateien hat. Da der Erpressungs-Tojaner Petya bestimmte Dateien löscht, können infizierte Systeme nicht komplett wiederhergestellt werden. Somit sind höchstens einzelne Teile befallener Daten zu retten.

Mehr zum Thema

Screenshot Twitter
Sicherheit

Derzeit werden gefälschte Rechnungen verschickt, die gefährliche Dateien im Anhang haben. Die Cyberkriminelle nutzen echte Daten aus dem…
Passwort
Nach LinkedIn-Hack

Als Reaktion auf kürzlich veröffentlichte Datensätze von LinkedIn setzen Netflix und Facebook jetzt die Passwörter ihrer Mitglieder zurück.
No More Ransom
Anti-Ransomware-Initiative

Entschlüsseln statt Lösegeld: Die Anti-Ransomware-Initiative No More Ransom bietet 15 neue kostenlose Decrypt-Tools für Erpressertrojaner an.
WannaCry-Ransomware
Erpressungs-Trojaner

Die Ransomware WannaCry legt weltweit Windows-Rechner lahm. Lesen Sie, welche Auswirkungen das hat und was Sie dagegen tun können.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Hacker-Kollektiv

Droht nach WannaCry die nächste Ransomware-Welle? Die Hacker-Gruppe Shadow Brokers will weitere NSA-Cyberwaffen leaken - und im Monatsabo anbieten.