Und wieder ein neuer Trojaner…

Aktuell ist wieder ein neuer Verschlüsselungstrojaner namens „Petya“ im Umlauf.

Versendet wird der Trojaner per E-Mail über verschiedene Absenderadressen in Form von Bewerbungsunterlagen. Diese beziehen sich sogar meist auf tatsächlich ausgeschriebene Stellen.

Die angeblichen Bewerbungsunterlagen sollen sich, wegen zu großem Umfang, in einer Dropbox befinden. Und genau hinter dieser verlinkten Datei versteckt sich der Trojaner.

Führt man die Datei aus, erscheint ein Bluescreen und eine Absturzmeldung des Betriebssystems Windows. Beim Neustart des Rechners wird ein vermeintliches „Checkdisk“-Programm vorgespiegelt, stattdessen findet aber die Verschlüsselung des Bootsektors der Festplatte statt.

Anschließend erscheint ein roter Totenkopf und die Anweisung, mittels einer Geldzahlung in der Kryptowährung Bitcoin die Verschlüsselung angeblich wieder rückgängig zu machen.

SysTec rät Ihren Kunden:

  • Erstellen Sie regelmäßig ein Backup Ihrer Daten
  • Öffnen Sie keine E-Mail Anhänge von unbekannten Absendern
  • Vorsicht besonders bei Bewerbungsschreiben

Haben Sie den Verdacht, dass sich der Trojaner Petya bei Ihnen installiert hat, verhindern Sie nach dem Systemabsturz den Neustart den Rechners und wenden sich umgehend an unsere Technik unter 0841 / 37081 – 299.

pixabay geralt binary-823336