SfS - Sicherheitsberater für Senioren
Internet - Trojaner Petya
© Siegfried Fröhlich 2015, 2016, 2017, 2018

Bitte beachten Sie:

Schauen Sie sich den Inhalt einer E-Mail genau an. Öffnen Sie nicht jeden Anhang einer E-Mail. Klicken Sie nicht auf jeden Link in einer E-Mail.
Ransomware Erpresservirus “Petya” Nach   “Locky”   ist   ein   neuer   Erpresservirus   aktiv.   Nach   derzeitigen Erkenntnissen   (26.03.16)   manipuliert   er   den   Master-Boot-Record (MBR)  der Festplatte und verschlüsselt diese. Verbreitungsweg von Petya Der Verbreitungsweg von Petya ist etwas ungewöhnlich. Der Schädling kommt als E-Mails   an   eine   Firma.   Sie   ist   von   einem   Bewerber,   der   sich   für   einen   Job   in   der   Firma bewirbt.   Die   Mails   sind   in   korrektem   Deutsch   verfasst.   Die   Bewerbungsunterlagen   sind   bei   dem Speicherdienst   Dropbox   hinterlegt,   weil   die   Datei   für   die   Email   angeblich   zu   groß   war.   Der   Schädling steckt   in   der   Datei   "Bewerbungsmappe-gepackt.exe",   die   angeblich   ein   selbst   extrahierendes   Archiv ist. Als Programm-Symbol haben die Täter das Icon eines bekannten Pack-Programms gewählt. Was macht Petya Wird   die   Datei   "Bewerbungsmappe-gepackt.exe"   geöffnet,   also   ausgeführt,   stürzt   der   PC   mit   einem Bluescreen   ab   und   startet   neu.   Zuvor   wurde   von   dem   Schädling   der   Bootsektor   der   Festplatte     manipuliert.   Auf   diese   Weise   kann   Petya   den   Startvorgang   kontrollieren.   Es   erscheint   zunächst   ein schwarzer    Textbildschirm,    der    den    Eindruck    erwecken    soll,    das    Programm    CHKDSK    prüfe    die Festplatte.   Danach   erscheint   ein   weiterer   Textbildschirm,   diesmal   mit   rotem Hintergrund. Er zeigt einen aus ASCII-Zeichen aufgebauten Totenkopf. Auf     dem     nächsten     Bildschirm     folgt     dann     die Auflösung:   der   Rechner   ist   mit   Petya   infiziert.   Die Festplatte   wurde   angeblich   verschlüsselt.   Der   Schädling   fordert   ein   Lösegeld, das sich nach sieben Tagen verdoppeln soll. Unverbindlicher Tipp: Die   Verschlüsselung   ganzer   Festplatten   kann   viel   Zeit   beanspruchen.   Um   größeren   Schaden   zu verhindern,   sollten   Betroffene   ihren   Rechner   umgehend   ausschalten,   wenn   sie   den   Verdacht   haben, dass der Trojaner wütet. Hinweis: Aktuell   (26.03.16)   ist   noch   gar   nicht   sicher,   ob   "Petya"   tatsächlich   dazu   in   der   Lage   ist,   Festplatten zuverlässig   zu   verschlüsseln.   Die   Untersuchungen   des   Trojaners   durch   die   verschiedenen   Hersteller von Antivirensoftweare laufen noch. Schutz Öffnen Sie keine Mail-Anhänge deren Herkunft Sie nicht zuordnen können. Lesen Sie Ihre E-Mails kritisch und „mit Verstand“. Fertigen   Sie   regelmäßig   Backups   der   wichtigen   Daten   auf   einer   externen   Festplatte.   Diese   sollte jedoch nur zum Zweck des Backups mit dem Rechner verbunden sein.
Internetkriminalität