Neuer Trojaner Petya blockiert Rechner - und kommt aus der Dropbox
Der neuer Trojaner Petya kommt als Dropbox-Link.
Bild: dpa
Eine Mail mit einem Dropbox-Download-Link etwa für
angebliche Bewerbungsunterlagen: Das ist der Verbreitungsweg, den ein
neuer Verschlüsselungstrojaner namens Petya nimmt. Ein Klick reicht,
damit der Schädling vergleichsweise Ungewöhnliches tut, berichtet heise online. Petya manipuliere den Bootbereich der
Festplatte, wodurch der ganze Rechner blockiert wird, weil das
Betriebssystem nicht mehr ausgeführt werden kann. Nach einer
Bluescreen-Fehlermeldung und einem Neustart begrüßt dann ein
Totenschädel-Bild den Nutzer, auf dem behauptet wird, dass alle
Festplatten verschlüsselt worden seien, und Lösegeld gefordert wird.
Der neuer Trojaner Petya kommt als Dropbox-Link.
Bild: dpa
Derzeit sei noch unklar, ob Petya tatsächlich Dateien verschlüsselt.
Deshalb, und da das Verschlüsseln einer ganzen Festplatte dauert,
empfiehlt es sich für Betroffene oder jene, die den Verdacht hegen,
betroffen zu sein, den Rechner sofort auszuschalten. Den Trojaner
stoppen können Nutzer unter Umständen schon früher: Petya fordert von
Windows erhöhte Rechte an, um in den Bootbereich zu gelangen. Und das
führt standardmäßig zu einer Abfrage der Benutzerkontensteuerung, wie
sie etwa auch bei einer Softwareinstallation erscheint, und die mit
einem Klick auf "Nein" abgelehnt werden kann.
In einer Hintergrund-Meldung haben wir die neuen Maschen der Cyber-Betrüger beleuchtet.