Lade Inhalte...

Ransomware "Petya" Erpresser-Software tarnt sich als Bewerbung

Seit vergangenem Jahr sind Verschlüsselungstrojaner auf dem Vormarsch, die dem Nutzer den Zugriff auf den Computer verweigern, bis er ein Lösegeld gezahlt hat. Nun gibt es einen neuen Typ der so genannten Ransomware: "Petya" steckt in einer Mail, die sich als Bewerbung tarnt.

Wer sich den Trojaner "Petya" eingefangen hat, wird mit einem Totenkopf begrüßt. Foto: Screenshot G Data

Computer werden immer wichtiger - das haben auch Verbrecher längst erkannt. Mit Trojanern, die einen Computer per Verschlüsselung in Geiselhaft nehmen, bis der Besitzer ein Lösegeld bezahlt hat, scheinen sie richtig gut Geld zu verdienen, wie auch eine Beobachtung des Bundesamts für Sicherheit in der Informationstechnologie (BSI) zeigt: Seit Dezember 2015 beobachtet das BSI nach eigenen Angaben "große Spam-Wellen, über die massenhaft Ransomware verteilt wird". Dazu würde auch ein Botnetz verwendet, mit dem vorher Banking-Trojaner verteilt wurden, wie das BSI festgestellt hat.

Ins Bild passt auch ein neuer Trojaner, der derzeit die Runde macht: "Petya" versteckt sich nach Angaben der Sicherheitsforscher von Trend Micro und G Data in einer Mail, die den Anschein erwecke, als wolle ein "Bewerber" sich auf einen Job bewerben, so die Sicherheitsforscher. Ein Link in der Mail führt zu Dateien, die auf den Servern von Dropbox abgelegt wurden - angeblich soll der Mailempfänger hier den Lebenslauf und ein Foto des "Bewerbers" herunterladen können.

Während es sich bei dem Bild um ein Foto handelt, das von einer Bildagentur stammt, wie die Trend-Micro-Forscher herausgefunden haben, verbirgt sich hinter dem angeblichen Lebenslauf eine ausführbare Datei, die einen Trojaner ins System einschleust. Der Trojaner lädt die Ransomware (von "ransom" = Lösegeld) aus dem Internet nach und installiert sie auf dem Computer.

Einmal installiert, manipuliert "Petya" den Bootbereich der Festplatte und bringt Windows mit einer Bluescreen-Fehlermeldung zum Absturz ("Blue screen of death"). Startet der Nutzer den PC neu, wird er von einem roten Bildschirm begrüßt, auf dem ein Totenkopf aus weißen ASCII-Zeichen zu sehen ist. Der Nutzer bekommt erklärt, dass seine Festplatte verschlüsselt wurde - und nur mit einem speziellen Schlüssel wieder entschlüsselt werden könne. Anschließend bekommt der Nutzer Instruktionen, wie er den Schlüssel im so genannten "Darknet" kaufen kann.

Knapp einen Bitcoin (ca. 370 Euro) fordern die Erpresser, um den Computer wieder freizugeben. Um den Druck auf den Nutzer zu erhöhen, wird damit gedroht, die Lösegeldforderung nach einem angegebenen Zeitraum zu verdoppeln. Das Unternehmen G Data weist darauf hin, dass noch nicht klar ist, ob die Dateien tatsächlich verloren seien. Momentan gebe es jedoch noch keinen Weg, die Dateien zu entschlüsseln, ohne das Lösegeld zu zahlen, heißt es auf dem Portal BleepingComputer. Experten untersuchen "Petya" jedoch, um herauszufinden, ob es eine Möglichkeit gibt, ohne Lösegeldzahlung an die Daten zu kommen.

Die Zeitung für Menschen mit starken Überzeugungen.

Multimedia App E-Paper
App
Online Kundenservice Abo-Shop
  • Nutzungsbasierte Onlinewerbung
  • Mediadaten
  • Wir über uns
  • Impressum