Neue Ransomware Petya tarnt sich als Bewerbung

Das deutsche Landeskriminalamt Nordrhein-Westfalen war am schnellsten mit dem Verfassen einer Warnung: Nachdem heute Morgen im Internet erste Meldungen über den Befall mit einer bisher unbekannten Ransomware aufgetaucht sind, warnt das LKA nun vor dieser. Die Petya genannte Malware verbreitet sich mit Hilfe von einer als Bewerbung getarnten Mail. Sie sei persönlich adressiert und in fehlerfreiem Deutsch verfasst. Der Mail sei jeweils ein Link zu Dropbox beigefügt, von wo weitere Bewerbungsunterlagen heruntergeladen werden könnten. Dabei werde vom Nutzer unbemerkt Petya nachgeladen. Die Ransomware macht sich anschliessend an das Verschlüsseln der Daten des Unternehmens. Dabei werden laut Nutzerberichten komplette Festplatten verschlüsselt. Zur Entschlüsselung der Daten werden betroffene Nutzer zur Leistung einer Zahlung aufgefordert.
 
Wie immer an solcher Stelle der Hinweis darauf, dass System, Applikationen und Abwehr stets auf dem neusten Stand gehalten werden sollten und Anhänge unbekannter Absender nicht geöffnet werden sollten.
 
Bei einem Befall sollte zudem auf keinen Fall eine Zahlung geleistet werden. Es ist nicht sicher, dass der Angreifer danach die Daten auch wirklich entschlüsselt. (mik)