Petya – Erpressungs-Trojaner greift Windows an

Neue Ransomware namens Petya macht den kompletten Windows Rechner unbrauchbar. Legen sie unbedingt Backups ihrer wichtigsten Daten an.

Eine neue Bedrohung hat es auf die Nutzer von Windows Betriebssystemen abgesehen. Die Ransomware gelangt über einen Dropbox Zugang auf die Rechner der Nutzer. Die Datei war anscheinend zu groß um sie in die vorher gesendete Email zu integrieren. In der Email wird auf einen Dropbox Account verlinkt in der sich die Schadsoftware befindet. Der Virus ist sehr aggressiv und macht das komplette System unbrauchbar. Der Nutzer hat keinen Zugriff mehr auf das Windows System.

Petya geht neue Wege

Der Erpressungs-Trojaner Petya sperrt nicht einfach nur bestimmte Dateien, wie einige andere Erpressungs-Trojaner. Er greift direkt den MBR  (Master Boot Record) der Festplatte an und macht diese damit unbrauchbar. Das Betriebssystem kann dann nämlich nicht mehr booten. Nachdem der Angriff erfolgt ist, verabschiedet sich Windows mit einem Bluescreen und muss neu gestartet werden. Nach dem Neustart erscheint aber nicht das gewohnte Windows Logo, sondern ein Totenschädel aus ASCII-Zeichen. Der Nutzer wird dann aufgefordert ein Lösegeld über das Tor-Netzwerk an eine bestimmte Seite zu überweisen. Es ist bislang noch nicht klar ob die Dateien der Festplatte auch verschlüsselt sind. Diverse Nutzer berichten in Foren darüber, dass sie den MBR lediglich wieder reparieren mussten damit sie wieder Zugriff auf das System erlangen. Wiederum schreiben weitere Nutzer, dass die Daten doch verschlüsselt wurden und eine Reparatur des MBR nichts gebracht habe.

MBR der Festplatte mit Live CD reparieren

Um den MBR der Festplatte wieder zu reparieren ist eine Linux Live CD von Nöten. Diese kann mit integrierten Tools einen MBR einer Festplatte wieder rekonstruieren. Solche Live CDs enthalten ein komplettes Betriebssystem und meist auch noch Virenscanner und etliche Reparatur-Tools. Empfehlenswert ist die Ultimate Boot CD, die sie hier herunterladen können. Mit dieser lässt sich der MBR einer Festplatte reparieren. Sie sollte zur Grundausstattung eines jeden PC-Nutzers gehören.

Quelle: Heise

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *