SfS - Sicherheitsberater für Senioren
Internet - Trojaner Petya
© Siegfried Fröhlich 2015 - 2019

Bitte beachten Sie:

Schauen Sie sich den Inhalt einer E-Mail genau an. Öffnen Sie nicht jeden Anhang einer E-Mail. Klicken Sie nicht auf jeden Link in einer E-Mail.
Ransomware Erpresservirus “Petya” Nach “Locky” ist ein neuer Erpresservirus aktiv. Nach derzeitigen Erkenntnissen (26.03.16) manipuliert er den Master-Boot-Record (MBR) der Festplatte und verschlüsselt diese. Verbreitungsweg von Petya Der Verbreitungsweg von Petya ist etwas ungewöhnlich. Der Schädling kommt als E-Mails an eine Firma. Sie ist von einem Bewerber, der sich für einen Job in der Firma bewirbt. Die Mails sind in korrektem Deutsch verfasst. Die Bewerbungsunterlagen sind bei dem Speicherdienst Dropbox hinterlegt, weil die Datei für die Email angeblich zu groß war. Der Schädling steckt in der Datei "Bewerbungsmappe-gepackt.exe", die angeblich ein selbst extrahierendes Archiv ist. Als Programm-Symbol haben die Täter das Icon eines bekannten Pack-Programms gewählt. Was macht Petya Wird die Datei "Bewerbungsmappe-gepackt.exe" geöffnet, also ausgeführt, stürzt der PC mit einem Bluescreen ab und startet neu. Zuvor wurde von dem Schädling der Bootsektor der Festplatte manipuliert. Auf diese Weise kann Petya den Startvorgang kontrollieren. Es erscheint zunächst ein schwarzer Textbildschirm, der den Eindruck erwecken soll, das Programm CHKDSK prüfe die Festplatte. Danach erscheint ein weiterer Textbildschirm, diesmal mit rotem Hintergrund. Er zeigt einen aus ASCII-Zeichen aufgebauten Totenkopf. Auf dem nächsten Bildschirm folgt dann die Auflösung: der Rechner ist mit Petya infiziert. Die Festplatte wurde angeblich verschlüsselt. Der Schädling fordert ein Lösegeld, das sich nach sieben Tagen verdoppeln soll. Unverbindlicher Tipp: Die Verschlüsselung ganzer Festplatten kann viel Zeit beanspruchen. Um größeren Schaden zu verhindern, sollten Betroffene ihren Rechner umgehend ausschalten, wenn sie den Verdacht haben, dass der Trojaner wütet. Hinweis: Aktuell (26.03.16) ist noch gar nicht sicher, ob "Petya" tatsächlich dazu in der Lage ist, Festplatten zuverlässig zu verschlüsseln. Die Untersuchungen des Trojaners durch die verschiedenen Hersteller von Antivirensoftweare laufen noch. Schutz Öffnen Sie keine Mail-Anhänge deren Herkunft Sie nicht zuordnen können. Lesen Sie Ihre E-Mails kritisch und „mit Verstand“. Fertigen Sie regelmäßig Backups der wichtigen Daten auf einer externen Festplatte. Diese sollte jedoch nur zum Zweck des Backups mit dem Rechner verbunden sein.
Internetkriminalität