Petya

Diese Schadsoftware verbreitet sich hauptsächlich über Phishing-E-Mails mit infizierten Anhängen oder über Sicherheitslücken in veralteten Betriebssystemen, wie beispielsweise die bekannte EternalBlue-Schwachstelle in Windows-Systemen.

Nach der Infektion startet Petya das System neu, verschlüsselt den MBR und zeigt eine Lösegeldforderung an, in der zur Zahlung in Kryptowährungen aufgefordert wird, um den Zugriff wiederherzustellen.

• Verschlüsselt den MBR, nicht nur Dateien
• Macht das System unbenutzbar
• Tarnung als Windows-Update
• Nutzt Netzwerkverbreitung

Obwohl es Petya ähnelt, ist NotPetya noch zerstörerischer. Diese Malware verbreitete sich 2017 rasant über ein kompromittiertes Update der ukrainischen Software M.E.Doc.

Im Gegensatz zu klassischer Ransomware zielte NotPetya nicht auf finanziellen Gewinn ab, sondern auf die Zerstörung von Daten. Daher wird es eher als sogenannter „Wiper“ eingestuft.

Typische Anzeichen sind:

• Unerwartete Neustarts
• Kein Zugriff mehr auf das Betriebssystem
• Lösegeldforderungen mit roten Meldungen und Bitcoin-Zahlungsaufforderung

Es ist sehr wichtig, kein Lösegeld zu zahlen, da Varianten wie NotPetya selbst nach Zahlung keine Datenwiederherstellung ermöglichen.

Die beste Verteidigung ist eine umfassende Sicherheitslösung wie Panda Dome, kombiniert mit sicheren digitalen Gewohnheiten:

• Betriebssystem und Software stets aktuell halten
• Keine Anhänge oder Links von unbekannten Absendern öffnen
• Sichere Passwörter und Passwort-Manager wie Panda Dome Password Manager nutzen
• Regelmäßige Backups erstellen
• Internetverbindung mit einem VPN wie Panda Dome VPN schützen

1. Trennen Sie das Gerät sofort vom Netzwerk oder Internet

2. Zahlen Sie kein Lösegeld

3. Versuchen Sie, das System über ein sicheres Boot-Medium wiederherzustellen

4. Kontaktieren Sie den Support von Panda Security