(socialON) Neuartige Ransomware verschlüsselt ganze Festplatten. G DATA hat mit der Petya einen neuen Typ von Ransomware entdeckt.
die G DATA SecurityLabs haben eine Schaddatei identifiziert, die einen neuen Typ von Ransomware darstellen. Die neue Ransomware Petya verschlüsselt die gesamte Festplatte. Andere aktuelle Arten von Verschlüsselungs-Trojanern wie Locky, CryptoWall oder TeslaCrypt verschlüsseln lediglich einzelne Dateien. Die aktuelle Kampagne zielt auf Unternehmen ab. In einer E-Mail an die Personalabteilung wird auf eine Datei verwiesen, die bei Dropbox liegt. Empfänger, die dem Link folgen, geraten in die Falle. Die Experten der G DATA SecurityLabs arbeiten derzeit an der Analyse von Petya. G DATA Sicherheitslösungen schützen vor der Ransomware (Erkennung: „Win32.Trojan-Ransom.Petya.A“).
Die neue Ransomware Petya verschlüsselt die Festplatte. Die aktuelle Kampagne zielt auf Unternehmen ab. In einer E-Mail an die Personalabteilung wird auf eine Datei verwiesen, die bei Dropbox liegt. Wer dem Link folgt und die Datei „Bewerbungsmappe-gepackt.exe“ anklickt erlebt, dass der Rechner mit einem BlueScreen abstürzt und neu bootet. Davor wird der MBR so manipuliert, dass Petya die Kontrolle über den Bootvorgang übernimmt. Angeblich wird jetzt das System geprüft. In Wahrheit werden die Dateien auf der Festplatte unzugänglich gemacht. Wir gehen momentan davon aus, dass die Dateien selbst nicht verschlüsselt werden, sondern nur der Zugang zu den Dateien unterbunden wird. Wenn die vermeintlichen Prüfungen abgeschlossen sind, kann man dann festzustellen, dass man offenbar einen Fehler gemacht hat.
Auf der dazugehörigen Webseite wird behauptet, dass die Festplatte mit einem Algorithmus verschlüsselt wurde, der auch militärischen Ansprüchen gerecht wird. In weiteren Schritten kann man einen Schlüssel für seine Daten erwerben. Nach sieben Tagen verdoppelt sich der Preis. Ob die Daten tatsächlich verloren sind, ist noch unklar. Die Experten der G DATA SecurityLabs arbeiten weiter an der Analyse dieser neuartigen Ransomware. Entsprechende Schutzmaßnahmen wie Erkennung der Dateien, Blockieren der URLs usw. wurden getroffen. Ein aktueller Virenschutz hilft also.
Was tun?
•Vorbeugen: Es ist wichtig, funktionsfähige Backups zu haben
•Wer aufmerksam ist, bemerkt spätestens in der Dropbox, dass es sich um einen ausführbare Datei mit der Dateiendung „.exe“ handelt und bricht die Bearbeitung der Bewerbung ab.
•Falls es doch passiert ist, nehmen Sie den Rechner vom Netz. Der Rechner sollte aber nicht voreilig verloren gegeben werden. Noch ist unklar, ob sich die Daten auf der Festplatte nicht doch noch retten lassen. Wir werden hier berichten, sobald unsere Analysen darüber Klarheit liefern.
•Sie sollten keinesfalls das Lösegeld zahlen
Weitere Informationen und aktuelle Ergebnisse erhalten Sie im G DATA Security Blog: https://blog.gdata.de/2016/03/28222-ransomware-petya-verschlusselt-die-festplatte
G DATA Software AG
G DATA CAMPUS
Königsallee 178b
D-44799 Bochum, Germany
http://www.gdata.de
Quelle: Pressemitteilung G DATA vom 24.03.2016.
Bildquelle: pixabay.com.