Kryptotrojaner „Petya“ kehrt zurück!

20. Februar 2018
  • Server

Gegenwärtig verbreitet sich offenbar erneut ein Kryptotrojaner in mehreren Ländern, leider nehmen die Hackerangriffe kein Ende. Der Verschlüsselungstrojaner Petya, der unter Umständen ganze Festplatten verschlüsselt, ist zurück. Betroffene sind vor allem in Russland, Meldungen über gehackte Rechner gibt es aber bereits auch aus anderen europäischen Ländern wie Spanien, Frankreich, Großbritannien, Deutschland sowie aus der Ukraine. Mehr dazu finden Sie unter heise.de und welt.de.

Die Verbreitung, so vermuten Experten, findet nicht über E-Mail Anhänge wie bisher statt, sondern unter Umständen durch Programupdates vermeintlich harmloser, bereits verwendeter Software.

Die effektivste Maßnahme gegen Erpressungs-Trojaner ist und bleibt das Backup anstelle der Lösegeldzahlung. Experten gehen ohnehin bei der aktuellen Petya Version von keiner normalen Ransomware aus. Es handelt sich vielmehr um eine Schadsoftware, die man als  „Wiper“ bezeichnet. Diese Variante der Petya-Ransomware löscht sogar all jene Schlüssel von der Festplatte, die für ein erfolgreiches Entschlüsseln der Daten erforderlich wären und überschreiben den Master Boot Record –die Daten sind endgültig verloren. Somit wäre jede Lösegeldzahlung umsonst, da es keinerlei Hoffnung auf Wiederherstellung gibt, so Experten.

Weiterhin empfehlen wir Backups sowie einen zuverlässigen Virenschutz bspw. Kaspersky zu installieren und aktuell zu halten. Weitere Informationen finden Sie auch unter Locky.

Das DECOM Netzwerktechnik Team steht Ihnen bei Fragen gerne unter m.kroiss@decom.at mit Rat und Tat zur Seite.