Erpressungstrojaner sind meisst eigenständige Spionage- oder Schadprogramme, die vorgeben etwas anderes zu sein, als sie wirklich sind. Der neue Trojaner “Petya” hat es auf ganz besonders auf deutschsprachige Windows-Nutzer abgesehen.

Der Schädling verbreitet sich unter anderem via Dropbox

Die Cybergangster verschicken persönlich adressierte E-Mails, die vermeintlich von einem Bewerber stammen, der sich für einen Job im Unternehmen bewirbt. Die E-Mails sind in grammatikalisch korrektem Deutsch verfasst. Die angeblichen Bewerbungsunterlagen sollen bei dem Cloud-Speicherdienst Dropbox hinterlegt sein, weil angeblich die Datei für die E-Mail zu gross sei.

Der entsprechende Dropbox-Ordner hat passenderweise den Namen “Bewerbungsmappe” und ist mit einem Bewerbungsfoto ausgestattet. Die Malware steckt in der Datei “Bewerbungsmappe-gepackt.exe“, die sich als ein selbstextrahierendes Archiv ausgibt. Als Programmsymbol haben die Täter das Icon eines bekannten Packprogramms gewählt.

Aber anders wie bei anderer Ransomeware (Dateien verschlüsseln und dann ein Lösegeld fordern) manipuliert der Trojaner Petya  den Master-Boot-Record (MBR) der Festplatte, die für den Start des Betriebssystems verantwortlich ist. Danach erzeugt Petya einen Bluescreen, durch den der Rechner zwangsneugestartet wird.

Was tun wenn ich mir Petya eingefangen habe?

Da ein Verschlüsseln einer ganzen Festplatte etwas dauert, empfiehlt es sich für Betroffene oder jene, die den Verdacht hegen, betroffen zu sein, den Rechner sofort auszuschalten. Den Trojaner stoppen können Windows-Nutzer unter Umständen schon früher. Trojaner Petya fordert vom Betriebssystem erhöhte Rechte an, um den Bootbereich zu gelangen- das wiederum führt standardmässig zu einer Abfrage der Benutzerkontensteuerung, wie sie etwa auch bei einer Softwareinstallation erscheint, und die mit einem Klick auf “Nein” abgelehnt werden kann.

Tipp:

• Um sich vor Trojanern zu schützen, sollten Sie Ihr Virenschutzprogramm, das Betriebssystem,  sowie alle Programme stets auf dem neuesten Stand halten.
• Erstellen Sie regelmässig Backups Ihrer Festplatte, am besten auf einer externen USB-Festplatte oder einem Stick, der nicht dauerhaft mit dem Rechner verbunden ist.
• Seien Sie zudem beim Öffnen fremder E-Mails misstrauisch.

Anderenfalls verschlüsselt die Malware auch die Sicherungskopie, die damit dann wertlos wird.

Expertenrat:

Zahlen Sie nicht. Es ist nicht sichergestellt, dass die Täter Ihre Daten auch entschlüsseln. In keinem Fall sollte Kontakt mit den Tätern aufgenommen werden.