Fernwartung Download

Erpresser Trojaner Petya

« zurück   |  

Ein neuer Verschlüsselungs-Trojaner namens Petya treibt derzeit sein Unwesen. Nachdem Trojaner wie „Locky“ und „TeslaCrypt“ Private sowie Firmen immens geschädigt haben, hat sich jetzt ein neuer Erpresser-Trojaner ans Werk gemacht.

Generell gilt:

  • öffnen Sie keine Datei-Anhänge von fragwürdigen E-Mails
  • auch PDFs können Trojanern zum Zutritt verhelfen
  • prüfen Sie den Text auf grammatikalische/wörtliche Richtigkeit
    (die Texte sind meist fehlerhaft)
  • E-Mails werden auch unter dem Namen von bekannten Firmen versandt

Wie wird Petya installiert?

Da es Petya hauptsächlich auf Unternehmen abgesehen hat, werden Bewerbungsunterlagen mit einem Dropbox Link versandt. Folgt man den vermeintlichen Bewerbungsunterlagen bzw. dem Link und öffnet die Daten, hat Petya Zugang zum eigenen System.

Laut Heise-Security Bericht geht Petya derzeit in 2 Schritten vor. Wenn Opfer den zweiten Schritt – also den Neustart ihres Computers – nicht ausführen, können die Daten relativ einfach wieder hergestellt werden. 

Wird der Neustart des Computers durchgeführt, ist die Ransomware derzeit noch nicht knackbar.

Bisher konnte festgestellt werden, dass Petya nur nach der Systemplatte sucht und diese verschlüsselt. Hat man seine Daten also extern gesichert, können diese wiederhergestellt werden.

Lösegeldaufforderung - was tun?

Nach dem Neustart des Computers weisen die Erpresser darauf hin, dass die verschlüsselten Daten mittels Lösegeld wieder „frei-gekauft“ werden können.

Meist wird das Lösegeld in Bitcoins abverlangt.

Hier stellt sich die Frage ob das Lösegeld bezahlt werden soll.

In vielen Fällen scheiden sich die Geister. Öffentliche Stellen raten das Lösegeld nicht zu bezahlen da man den Kriminellen nur noch mehr Zündstoff liefert.  Was aber wenn ohne Datenzugriff das gesamte Unternehmen lahm gelegt wird?

Es bleibt oft keine andere Wahl als das Lösegeld zu bezahlen. Nicht absehbar ist, ob die Daten auch wirklich wieder entschlüsselt werden!

Sollten Sie die Schlüssel für Ihre Daten erhalten, ist es enorm wichtig die befallenen Systeme neu aufzusetzen, um einen erneuten Angriff zu verhindern.

Maßnahmen für besseren Schutz

  • halten Sie Ihr Betriebssystem immer auf dem aktuellen Stand
  • wenn Sie Flash nutzen  – immer die aktuellste Flash Version
  • Webbrowser immer updaten und mit der aktuellsten Version nutzen
  • installieren Sie Antivirenlösungen mit Echtzeitschutz
  • aktuelle Daten-Backups
    (Wenn Ihre Backup Platte in dem Moment am Computer angeschlossen ist, in dem ein Trojaner sich Zugang verschafft, verschlüsselt dieser natürlich auch die Backup Platte. Wenn möglich sollten Sie Ihre Backup Platte nach dem sichern der Daten vom Computer trennen.)
  • wenn Sie NAS-Systeme verwenden, keine Standardpasswörter vergeben (Selbst NAS Systeme können verschlüsselt werden in dem auf „einfache“ Zugangsdaten zugegriffen wird.)

Generell war bisher festzustellen, dass von Verschlüsselungs -Trojanern hauptsächlich Windows Anwender bedroht sind.

Trojaner Befall nicht nur per E-Mail

Sollten Sie das Pech haben, eine von Kriminellen präparierte Webseite besucht zu haben, wird von dort ein „Exploit Kit“ auf den Rechner geschickt. Dieses Kit scannt Ihren Rechner auf Schwachstellen.

Wenn Schwachstellen gefunden werden, werden Trojaner genau dort installiert. Sollte die Ransomware gut programmiert sein, bekommen Sie als User davon nichts mit. Der Trojaner ist im System und verschlüsselt im Hintergrund schon fleißig Daten.

Selbst die Originaldaten können in der Zwischenzeit noch genutzt werden, bis der Trojaner alle Daten, Netzwerke usw. verschlüsselt hat. Das nächste dass Sie zu sehen bekommen wird ein Blue Screen sein, der Sie zum Neustart des Computers zwingt. An diesem Punkt befinden Sie sich mitten in unserem Artikel. Es wird Lösegeld von Ihnen verlangt. 

Warum Erpresser-Trojaner?

In der „Crimeware“ Szene ist die genannte  „Ransomware“ gerade sehr angesagt – sie sind vergleichsweise einfach zu  programmieren und es kann somit „relativ“ simpel viel Geld verdient werden.

Entschlüsselungs-Programme sind momentan noch relativ hilflos. Auch wenn für einen gängigen Trojaner Schlüssel entwickelt wurden um Daten wieder frei zu geben, ist nach kurzer Zeit ein neuer Trojaner am Start und die erstellten Schlüssel sind nicht mehr wirksam.

Wir helfen

Sollten Sie Fragen zu diesem Artikel, Ihrer Anti-Viren Software oder ähnlichem haben, melden Sie sich bei uns. Auch wenn Sie das Gefühl haben, dass Ihr Computer oder Ihr System befallen sein könnte – geben Sie uns Bescheid. Als Experten sind wir bemüht Ihnen bestmöglich zu helfen.

Ihr CONECTO Team

jetzt Termin anfragen

Diese Webseite verwendet Cookies um Sie bei der Nutzung zu unterstützen. Durch die Nutzung dieser Webseite akzeptieren Sie die Verwendung von Cookies.

mehr Informationen