Ransomware-Angriff

Petya-Comeback: Wiper statt Erpressungs-Trojaner

Die neue Variante von Petya ist wohl kein Erpressungs-Trojaner, sondern ein sogenannter Wiper. Das bedeutet, Daten befallener PCs wären verloren.

So werden Sie Ransomware los

© Hersteller/Archiv

Die neue Version von Petya kommt als Ransomware getarnt, um Opfer abzuzocken. In Wahrheit sind die Daten schon gleich verloren.

Verschiedene Stimmen werden laut, dass der vermeintliche Erpressungs-Trojaner Petya, der nun wieder seine Runde macht, in Wahrheit ein Wiper ist. Seit Dienstag berichten News-Portale von Cyber-Angriffen durch Petya. Die Angriffs-Welle startete in Russland und der Ukraine. Bereits 2016 gab es einen Angriff mit der kriminellen Software Petya. Auch wir berichteten.

Wie die Kaspersky Lab Mitarbeiter Anton Ivanov und Orkhan Mamedov Mittwoch berichteten, sei es für die Daten der Petya-Opfer zu spät. Die vermeintliche Ransomware ist ein Wiper. Während Daten, die per klassischer Ransomware verschlüsselt wurden, durch den Einsatz des richtigen Schlüssels wieder entschlüsselt werden können, ist es bei einem Wiper anders.

Ein Wiper verschlüsselt Daten so, dass diese mithilfe eines Schlüssels nicht wieder dechiffriert werden können. Für Betroffene ist das die schlimmste Nachricht, denn durch einen Wiper-Angriff sind verschlüsselte Daten verloren. Zu diesem Ergebnis kam auch der Sicherheitsexperte Matthieu Suiche von Comae Technologies. 

Lesetipp: Ransomware erkennen und Daten retten

Die Lösegeldforderung der Petya-Angreifer von 300 US-Dollar ist mit der Enthüllung der Sicherheits-Experten hinfällig. Egal, ob Opfer den Betrag zahlen oder nicht, die Daten bleiben verschlüsselt. Das E-Mail-Konto für die Kommunikation zwischen Opfer und Täter hatte der Provider Posteo bereits vorher lahm gelegt. Der Petya, bzw. durch die neuen Erkenntnisse auch "NonPetya", ist immer noch aktiv.

Mehr zum Thema

Kaspersky Total Security 2016
Antivirus-Software

Sie brauchen noch ein Antivirenprogramm? Kaspersky Internet Security 2016 gibt es als Key für eine Jahreslizenz bei Ebay ab 16,90 Euro zu kaufen!
Cryptxxx Entschluesselungs-Tool von Kaspersky
Erpressungstrojaner

Frohe Kunde für Opfer der Ransomware CryptXXX. Kaspersky Lab hat die Verschlüsselung geknackt und bietet nun ein kostenloses Hilfe-Tool an.
Ransomware Locky
Ransomware

Der Erpressungs-Trojaner Locky lauert nun in gefälschten Provider-Mails, die vor Spam warnen sollen. Neue Dateiendungen erschweren dazu eine…
Netzsieger: Malware-Statistik
Infografik

Eine Infografik von Netzsieger bringt Sie auf den aktuellen Stand rund um Malware in Deutschland. Wie verseucht ist unsere Hardware? Riskieren Sie…
Katastrophenalarm Sirene
Hackerangriff statt Katastrophenalarm

Das Katastrophenwarnsystem in Dallas wurde Ziel eines Hacker-Angriffs. Über zwölf mal schallten nachts die Notfallsirenen in der ganzen Stadt.