Verbreitung

Neuer Trojaner Petya blockiert Rechner - und kommt aus der Dropbox

Eine E-Mail mit einem Link zu einem Dropbox-Dokument? Was harmlos klingt, könnte Nutzern den Trojaner Petya bescheren. Der verschlüsselt den Bootsektor des PCs, sodass kein Systemstart mehr möglich ist. Doch der Trojaner gibt sich zu erkennen. Welche Frage Nutzer mit Nein beantworten sollen, verraten wir in unserer Meldung.
Von dpa / Hans-Georg Kluge

Der neuer Trojaner Petya kommt als Dropbox-Link. Der neuer Trojaner Petya kommt als Dropbox-Link.
Bild: dpa Eine Mail mit einem Dropbox-Download-Link etwa für angebliche Bewerbungsunterlagen: Das ist der Verbreitungsweg, den ein neuer Verschlüsselungstrojaner namens Petya nimmt. Ein Klick reicht, damit der Schädling vergleichsweise Ungewöhnliches tut, berichtet heise online. Petya manipuliere den Bootbereich der Festplatte, wodurch der ganze Rechner blockiert wird, weil das Betriebssystem nicht mehr ausgeführt werden kann. Nach einer Bluescreen-Fehlermeldung und einem Neustart begrüßt dann ein Totenschädel-Bild den Nutzer, auf dem behauptet wird, dass alle Festplatten verschlüsselt worden seien, und Lösegeld gefordert wird.

Der neuer Trojaner Petya kommt als Dropbox-Link. Der neuer Trojaner Petya kommt als Dropbox-Link.
Bild: dpa Derzeit sei noch unklar, ob Petya tatsächlich Dateien verschlüsselt. Deshalb, und da das Verschlüsseln einer ganzen Festplatte dauert, empfiehlt es sich für Betroffene oder jene, die den Verdacht hegen, betroffen zu sein, den Rechner sofort auszuschalten. Den Trojaner stoppen können Nutzer unter Umständen schon früher: Petya fordert von Windows erhöhte Rechte an, um in den Bootbereich zu gelangen. Und das führt standardmäßig zu einer Abfrage der Benutzerkontensteuerung, wie sie etwa auch bei einer Softwareinstallation erscheint, und die mit einem Klick auf "Nein" abgelehnt werden kann.

In einer Hintergrund-Meldung haben wir die neuen Maschen der Cyber-Betrüger beleuchtet.

Mehr zum Thema Trojaner