Erpresser-Trojaner

Petya: Neue Ransomware verschlüsselt Windows-Rechner

Ein neuer Erpresser-Trojaner namens "Petya" macht Deutschlands Windows-Rechner unsicher. Die Ransomware geht dabei ungewöhnliche Wege.

So werden Sie Ransomware los

© Hersteller/Archiv

Trojaner bringen Nutzer in Gefahr: Nach Locky kommt Petya!

Die neue Ransomware "Petya" greift zahlreiche Windows-PCs in Deutschland an. Dabei klemmt der Erpresser-Trojaner nicht nur einzelne Dateitypen ab, sondern verriegelt das gesamte Betriebssystem. Im Anschluss kommt die in solchen Fällen übliche Lösegeldforderung, die das Opfer auf eine Seite im Tor-Netz weiterleitet.

Dabei ist das Vorgehen von Petya für Ransomware ungewöhnlich. Um die Nutzer von seinem Rechner auszusperren, manipuliert der Trojaner den Master-Boot-Record (MBR) der Festplatte, um das installierte Windows-OS zu sperren. Dafür benötigt Petya erhöhte Rechte, die normalerweise in der Benutzerkontensteuerung (UAC) angefragt werden. Um den Nutzer auszutricksen, gibt sich das Ransomware als UAC-autorisiertes Programm aus.

Ist die Manipulation des MBR erfolgreich, löst Petya einen Bluescreen aus, der den Windows-PC zum Neustart zwingt. Anstelle des dann blockierten Betriebssystems empfängt das Opfer ein Totenschädel in ASCII-Art mitsamt der Lösegeldforderung.

Ob die Ransomware die Festplatte tatsächlich vollständig verschlüsselt, ist derzeit noch unklar. Sollte dies der Fall sein, würde eine vollständige Verschlüsselung einige Zeit beanspruchen - Betroffene sollten dementsprechend schnellstmöglich den Rechner abschalten, um weiteren Schaden zu vermeiden.

Auch die Verbreitung der Ransomware ist ungewöhnlich, aber nicht neu. So wählt der Trojaner den Weg über eine Dropbox-Verteilung, in der er sich als Bewerber für einen Job im Unternehmen ausgibt. In der Datei "Bewerbungsmappe-gepackt.exe", das sich als selbstextrahierendes Archiv ausgibt, steckt Petya.

Mehr zum Thema

Sicherheit und Virenschutz
Patch Day

Zum Patch Day Juni veröffentlicht Microsoft 16 Sicherheitspakete, die sich insgesamt über 40 Sicherheitslücken widmen - darunter wieder einigen…
Adobe Flash Player
Neue Version

Im Flash Player steckt eine gefährliche Sicherheitslücke. Das neue Update behebt das Leck. Die aktuellen Downloads für Firefox, Chrome und Internet…
Symbolbild für Internet-Sicherheit und Spionage
Erpressungs-Trojaner

Experten sind auf einen Erpressungs-Trojaner gestoßen, der nicht nur Daten verschlüsselt, sondern auch Passwörter stiehlt. So schützen Sie sich.
© wk1003mike / shutterstock
Sicherheit

Wer sich einen Erpressungs-Trojaner (Ransomware) eingefangen hat, bekommt mit Glück das passende Tool zur Entschlüsselung seiner Daten.
Windows Updates im September 2016
Patch Day

Der Patch Day September 2016 ist da und Microsoft bringt kritische wie wichtige Sicherheitsupdates für Windows, den integrierten Flash-Player, Office…