Home Bundesländer Nordrhein-Westfalen Neuartige Ransomware verschlüsselt ganze Festplatten
Nordrhein-WestfalenSocial Media News

Neuartige Ransomware verschlüsselt ganze Festplatten

Teilen Sie
Teilen Sie

(socialON) Neuartige Ransomware verschlüsselt ganze Festplatten. G DATA hat mit der Petya einen neuen Typ von Ransomware entdeckt.

die G DATA SecurityLabs haben eine Schaddatei identifiziert, die einen neuen Typ von Ransomware darstellen. Die neue Ransomware Petya verschlüsselt die gesamte Festplatte. Andere aktuelle Arten von Verschlüsselungs-Trojanern wie Locky, CryptoWall oder TeslaCrypt verschlüsseln lediglich einzelne Dateien.  Die aktuelle Kampagne zielt auf Unternehmen ab. In einer E-Mail an die Personalabteilung wird auf eine Datei verwiesen, die bei Dropbox liegt. Empfänger, die dem Link folgen, geraten in die Falle. Die Experten der G DATA SecurityLabs arbeiten derzeit an der Analyse von Petya. G DATA Sicherheitslösungen schützen vor der Ransomware (Erkennung: „Win32.Trojan-Ransom.Petya.A“).

Die neue Ransomware Petya verschlüsselt die Festplatte. Die aktuelle Kampagne zielt auf Unternehmen ab. In einer E-Mail an die Personalabteilung wird auf eine Datei verwiesen, die bei Dropbox liegt. Wer dem Link folgt und die Datei „Bewerbungsmappe-gepackt.exe“ anklickt erlebt, dass der Rechner mit einem BlueScreen abstürzt und neu bootet. Davor wird der MBR so manipuliert, dass Petya die Kontrolle über den Bootvorgang übernimmt. Angeblich wird jetzt das System geprüft. In Wahrheit werden die Dateien auf der Festplatte unzugänglich gemacht. Wir gehen momentan davon aus, dass die Dateien selbst nicht verschlüsselt werden, sondern nur der Zugang zu den Dateien unterbunden wird. Wenn die vermeintlichen Prüfungen abgeschlossen sind, kann man dann festzustellen, dass man offenbar einen Fehler gemacht hat.

Auf der dazugehörigen Webseite wird behauptet, dass die Festplatte mit einem Algorithmus verschlüsselt wurde, der auch militärischen Ansprüchen gerecht wird. In weiteren Schritten kann man einen Schlüssel für seine Daten erwerben. Nach sieben Tagen verdoppelt sich der Preis. Ob die Daten tatsächlich verloren sind, ist noch unklar. Die Experten der G DATA SecurityLabs arbeiten weiter an der Analyse dieser neuartigen Ransomware. Entsprechende Schutzmaßnahmen wie Erkennung der Dateien, Blockieren der URLs usw. wurden getroffen. Ein aktueller Virenschutz hilft also.

Was tun?
•Vorbeugen: Es ist wichtig, funktionsfähige Backups zu haben
•Wer aufmerksam ist, bemerkt spätestens in der Dropbox, dass es sich um einen ausführbare Datei mit der Dateiendung „.exe“ handelt und bricht die Bearbeitung der Bewerbung ab.
•Falls es doch passiert ist, nehmen Sie den Rechner vom Netz. Der Rechner sollte aber nicht voreilig verloren gegeben werden. Noch ist unklar, ob sich die Daten auf der Festplatte nicht doch noch retten lassen. Wir werden hier berichten, sobald unsere Analysen darüber Klarheit liefern.
•Sie sollten keinesfalls das Lösegeld zahlen

Weitere Informationen und aktuelle Ergebnisse erhalten Sie im G DATA Security Blog: https://blog.gdata.de/2016/03/28222-ransomware-petya-verschlusselt-die-festplatte

G DATA Software AG
G DATA CAMPUS
Königsallee 178b
D-44799 Bochum, Germany
http://www.gdata.de

Quelle: Pressemitteilung G DATA vom 24.03.2016.
Bildquelle: pixabay.com.

Teilen Sie
Weitere Beiträge
Preis für digitales Miteinander 2025: Sechs beeindruckende Projekte stehen auf der Shortlist und zeigen, wie Digitalisierung gesellschaftlich wirkt. Bild: pixabay
AllgemeinSocial Media News

Preis für digitales Miteinander 2025: Sechs beeindruckende Projekte auf der Shortlist

Ein Zeichen für digitale Teilhabe und gesellschaftlichen Fortschritt Die Digitalisierung verändert unsere...

Die Schönheit von Fischland-Darß-Zingst digital erleben. Bild: Tourismusverband Fischland-Darß-Zingst e. V.
Social Media News

Neuer Webauftritt Fischland-Darß-Zingst

Neuer Online-Auftritt präsentiert Fischland-Darß-Zingst im frischen und modernen Design Die Urlaubsregion Fischland-Darß-Zingst...

Die Versorgung zahlreicher Kommunen mit neuen Passbildautomaten verzögert sich. Bild: pixabay
Nordrhein-Westfalen

Verzögerungen bei digitalen Passbildern in Münster

Stadt empfiehlt externe Anbieter Seit dem 1. Mai gilt bundesweit ein neues...

Dr. André Klahold als neuer Honorarprofessor, Bild: Universität Siegen, 05.09.2024
AllgemeinNordrhein-Westfalen

Einführung in die Welt der Künstlichen Intelligenz

Dr. André Klahold ist neuer Honorarprofessor an der Universität Siegen (socialon) In...