29-3-2016 Gedruckt am 25-05-2017 aus www.monitor.co.at/index.cfm/storyid/16742

G Data SecurityLabs identifizieren Schaddatei

Neuer Ransomware-Typ

Mit "Petya" hat G Data einen neuen Typ von Ransomware entdeckt, welche die gesamte Festplatte verschlüsselt. Andere aktuelle Arten von Verschlüsselungs-Trojanern wie Locky, CryptoWall oder TeslaCrypt verschlüsseln lediglich einzelne Dateien.

Bild: Screenshot https://blog.gdata.de/2016/03/28222-ransomware-petya-verschlusselt-die-festplatte

Die aktuelle Kampagne zielt auf Unternehmen ab. In einer E-Mail an die Personalabteilung wird auf eine Datei verwiesen, die bei Dropbox liegt. Empfänger, die dem Link folgen, geraten in die Falle. Die Experten der SecurityLabs arbeiten derzeit an der Analyse von Petya. Die Sicherheitslösungen schützen vor der Ransomware (Erkennung: „Win32.Trojan-Ransom.Petya.A“).
 
Wer dem Link folgt und die Datei „Bewerbungsmappe-gepackt.exe“ anklickt erlebt, dass der Rechner mit einem BlueScreen abstürzt und neu bootet. Davor wird der MBR so manipuliert, dass Petya die Kontrolle über den Bootvorgang übernimmt. Das System startet dann mit dieser Meldung Angeblich wird jetzt das System geprüft. In Wahrheit werden die Dateien auf der Festplatte unzugänglich gemacht.
 
Weitere Details sind im G Data-Blog nachzulesen.