Die neueste Ransomware im Cyberspace heißt „Petya“ und infiziert Computer auf der ganzen Welt mit unglaublicher Geschwindigkeit. Sie verwendet eine Schwachstelle in Windows OS, welche Microsoft im März 2017 ausgebessert hat. Es ist erwähnenswert, dass es sich um den gleichen Virus handelt, der von der neuesten und erfolgreichen Ransomware-Sorte WannaCry verwendet wurde.

Was ist Ransomware?

Ransomware ist eine Art böswillige Software (Malware), welche die Nutzung des Computers oder den Zugriff auf seine Daten versperrt und diese nur nach Bezahlung wieder freigibt.

Wie funktioniert es?

Wenn ein Computer mit dieser Malware infiziert ist, verschlüsselt sie wichtige Dokumente und andere Dateien schnell und im Geheimen und verlangt dann ein „Lösegeld“ (englisch: „ransom“). Der Benutzer muss anschließend für einen digitalen Schlüssel in Bitcoin bezahlen, um die verschlüsselten Daten wieder freizugeben. Normalerweise entscheiden Opfer auf der ganzen Welt sich mit dem jüngsten Back-Up der Daten zufriedenzugeben. Denn auch die Bezahlung des Lösegeldes versichert Ihnen nicht die volle Rückerstattung Ihrer verlorenen Daten.

Was ist Petya?

Petya ist der neueste Ransomware-Virus. Die böswillige Software attackiert Computer, infiziert sie und schafft es dabei, einige der Daten zu verschlüsseln. Während dies im Geheimen im Hintergrund passiert, wird der PC-Besitzer darüber informiert, wie er mit Bitcoin den Schlüssel für die Wiedererlangung seiner Daten bezahlen kann.

Der Name der Malware kommt vom beliebten James Bond-Film GoldenEye. In dem 1995 erschienen Blockbuster spielt der Satellit mit dem Namen Petya eine entscheidende düstere Rolle. Der Entwickler der Malware wählte für seinen mutmaßlichen Twitter Account ein Foto des Schauspielers Alan Cumming, der im Film den Bösewicht spielt, als seinen Avatar.

Mehrere Unternehmen in Europa und in den USA wurden bereits von der „Petya“ Ransomware-Attacke paralysiert. Inkludiert waren große Firmen wie der Nahrungsmittelkonzern Mondelez, das Werbeunternehmen WPP, die Anwaltskanzlei DLA Piper und das dänische Transportunternehmen Maersk. Wie bereits erwähnt, wurden damit Computer und Daten gesperrt und gegen Lösegeld gehalten.

Einen Tag nach dem ersten Angriff wurden mindestens 2000 Attacken in 64 verschiedenen Ländern erfasst. Alles begann mit ukrainischen Unternehmen und die ersten Opfer waren die Zentralbank, der internationale Flughafen und sogar das Kernkraftwerk Tschernobyl. Von da an verbreitete sich der Virus schnell über die ganze Welt. Kürzlich haben sich sogar australische Firmen darüber beschwert, Opfer von Petya geworden zu sein.

Wie kann man es stoppen?

Der Sicherheitsexperte des International Computer Science Insititute und Vortragender an der UC Berkeley Nicholas Weaver beschrieb Petya als gut konstruierter und zerstörerischer Ramsonware-Stamm.

Es handelt sich um eine Ransomware, die sich als etwas ausgibt, was sie vielleicht gar nicht ist: Ein Sicherheitsexperte mit dem Pseudonym Grugq erklärte, dass Petya „ursprünglich ein kriminelles Unterfangen war, mit dem Ziel, Geld zu machen“. Die neue Version ist jedoch „definitiv nicht dafür entworfen, Geld zu verdienen. Ukrainische Behörden haben Russland bereits früher für Cyber-Attacken beschuldigt, wie z. B. jene auf ihr Energieversorgungsnetz Ende 2015, welche einen vorübergehenden Stromausfall in einem Teil der Westukraine auslöste. Russland stritt jedoch jegliche Vorwürfe ab.

Wenn die Petya Malware einen Computer infiziert, bleibt sie zuerst für mindestens eine Stunde lang inaktiv, bevor sie das Gerät dann neu startet. Nach dem Neustart des Computers muss der Benutzer das Gerät sofort ausschalten, um die Daten vor einer Verschlüsselung zu bewahren. Falls Sie nach dem Neustart Ihres Systems die Lösegeldforderung erhalten, zahlen Sie diese nicht. Trennen Sie ihren Computer einfach vom Internet, formatieren Sie die Festplatte neu und holen Sie sich Ihre Daten vom letzten Backup zurück. Daher sollten Benutzer regelmäßig Ihre Daten in einem Backup sichern und ihr Antivirus-Programm auf den neuesten Stand bringen.