Erpressungs-Trojaner

Petya-Comeback: Lösegeld-Forderung über 250.000 US-Dollar aufgetaucht

Ende Juni legte die Ransomware Petya Regierungen, Behörden und Firmen lahm. Jetzt melden sich die Hacker mit einer Lösegeldförderung.

News
VG Wort Pixel
Verschlüsselung
Die Cyberkriminellen, die den Erpessungs-Trojaner Petya ins Leben gerufen haben, verlangen jetzt 250.000 Euro Lösegeld für den Entschlüsselungs-Code.
© Titima Ongkantong / shutterstock.com

​In jüngster Vergangenheit schlug die Ransomware Petya wieder zu. Jetzt melden sich die Verantwortlichen, die die neue Welle des Erpressungs-Trojaners ins Leben gerufen haben. Sie verlangen 100 Bitcoin, die gegenwärtig 250.000 US-Dollar wert sind, für den Entschlüsselungs-Code, der Dateien von befallenen Rechnern entschlüsselt.

​Der bereits aus dem Jahr 2016 bekannte Erpressungs-Trojaner funktioniert ähnlich wie WannaCry​. Zu Anfang waren hauptsächlich Systeme in der Ukraine und Russland betroffen, doch inzwischen treibt Petya auf Systeme weltweit sein Unwesen. 

Die Hacker sollen inzwischen schon über 10.000 US-Dollar Lösegeld für von Petya verschlüsselte Daten erhalten haben. Doch das ist ihnen nicht genug. Wie die Nachrichten-Webseite Motherboard​ berichtet, verlangen die Cyberkriminellen nun noch mehr Geld von ihren Opfern.

Über die Webseite DeepPaste, die über den anonymen Tor-Browser erreichbar ist, verlangen die Petya-Programmierer jetzt noch mehr Geld. Der Entschlüsselungscode soll 100 Bitcoin kosten. Das sind umgerechnet über 250.000 US-Dollar. Das Lösegeld fällt laut den Cyberkriminellen so hoch aus, weil dieser eine Schlüssel alle Dateien auf allen Rechnern entschlüsseln kann.

Lesetipp: 5 Strategien, wie Sie Ihre Daten vor  Ransomware schützen

Dass die Nachricht von einem Mitglied des Hacker-Kollektivs selbst stammt, ist sehr wahrscheinlich. Laut The Verge enthielt die Nachricht eine mit dem privaten Petya Schlüssel unterzeichnete Datei. Außerdem beweise die Signierung auch, dass der Nachrichten-Schreiber den privaten Schlüssel zum Entschlüsseln von Petya befallener, einzelner Dateien hat. Da der Erpressungs-Tojaner Petya bestimmte Dateien löscht, können infizierte Systeme nicht komplett wiederhergestellt werden. Somit sind höchstens einzelne Teile befallener Daten zu retten.

6.7.2017 von Alina Braun

Weiter zur Startseite  

Mehr zum Thema

shutterstock 115220248 Virus

Ransomware

Locky: Erpressungs-Trojaner kommt als Lukitus-Variante…

Locky tritt in der neuen Lukitus-Variante auf und verschlüsselt als klassische Ransomware die Daten des PCs. Zeit für Backups und Vorsichtsmaßnahmen.

Ransomware Locky

Ransomware per Spam-Mail

Locky: Neue Variante missbraucht 7-Zip-Format

Die Ransomware Locky treibt als Anhang in einer E-Mail wieder ihr Unwesen. So erkennen Sie aktuelle Locky-Angriffe und schützen sich vor…

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

Erpressungs-Trojaner

nRansom: Erpressungs-Trojaner will Nackfotos statt Lösegeld

Der Erpressungs-Trojaner nRansom fordert Nacktbilder statt Bitcoins. Sicherheitsexperten berichten, dass nRansom Daten jedoch gar nicht verschlüsselt.

Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.

Verschlüsselungstrojaner

NAS-Updates einspielen: StorageCrypt-Ransomware nutzt…

Die SambaCry-Sicherheitslücke ermöglicht der Ransomware​ StorageCrypt Zugriff auf NAS-Systeme. StorageCrypt verschlüsselt dann Daten und erpresst…

Trojaner Computer Virus (Symbolbild)

Verschlüsselung per E-Mail

Gandcrab: LKA warnt vor neuem Erpressungs-Trojaner

Das LKA warnt vor einem Erpressungs-Trojaner, der geschickt in einer Bewerbungs-E-Mail versteckt ist. Dieser verschlüsselt Dateien und fordert…