Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Analyse zur Petya-Ransomware

Petya Ransomeware
Cybergangster erpressen ein Lösegeld, damit die verschlüsselten Daten wieder fei werden. (Quelle: G Data)

Petya stellt eine neue Art von Ransomware dar. Anders als andere Arten von Verschlüsselungs-Trojanern hindert Petya durch eine Manipulation des Startprogramms für Computer (Master Boot Record) und durch die Installation eines eigenen Bootloaders das Betriebssystem daran, hochzufahren. Zusätzlich werden auch Dateisystemtabellen verschlüsselt, die eine Art Inhaltsverzeichnis für die Festplatte sind. Die Daten selbst werden dabei nicht berührt, allerdings werden sowohl diese als auch das installierte Betriebssystem für den Benutzer durch die Verschlüsselung unzugänglich. G DATA Sicherheitslösungen erkennen die bekannten Varianten von Petya.

 

Das System sollte auch bei erfolgter Infektion nicht aufgegeben werden. Die G DATA Sicherheitsexperten konnten ein Windows 10-System mit UEFI-BIOS reparieren. Eine Anleitung dazu findet sich im aktuellen Blog-Eintrag.

 

Siehe auch:

https://blog.gdata.de/2016/03/28223-ransomware-petya-ein-technischer-uberblick

http://www.heinz-schmitz.org/index.php/nachrichten-34.html

Zurück