Trojaner Mischa soll es bringen
Wie bereits auf trojaner-info.de berichtet war die Verschlüsselung der gefährlichen Petya Ransomware erfolgreich geknackt worden. Von Fabian Wosar wurde speziell ein „Petya Sector Extractor“ Tool entwickelt und BleepingComputer hat dazu eine ausführliche Anleitung veröffentlicht. Doch die Autoren hinter Petya haben wieder neue Ideen entwickelt und mit dem Trojaner Mischa einen neuen Versuch zur Lösegelderpressung gestartet.
Wie winfuture.de berichtete, hat laut Lawrence Abrams , Experte für Malware und BleepingComputer von einem neuen Installer berichtet, der von Petya veröffentlicht wurde. Petya wird nun zusammen mit dem Trojaner Mischa ausgeliefert. Auf diesem Wege wollen die Cyberkriminellen nun doch zum Ziel kommen und Lösegeld erpressen.
Mischa ist Standard-Malware
Petya, alleine eingesetzt, war immer darauf angewiesen, dass ihm Admin-Rechte gewährt werden, die eine Modifikation des sogenannten Master Boot Record ermöglichten. Es hängt also alles an der Gewährung von Admin-Rechten. Hier soll nun konkret der Trojaner Mischa helfen. Sollten Petya keine Rechte gewährt werden, sorgt der neue Installer dafür, dass Mischa seinen Dienst als Backup-Malware-Programm aufnimmt, das nicht auf die Vergabe von Rechten angewiesen ist. Dazu meint Abrams:
"Im Gegensatz zu Petya ist Mischa eine Standard Wald-und-Wiesen-Ransomware, die Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt"
G DATA-Experten-Tipps
Mit dem neuen Verschlüsselungstrojaner Petya werden Empfänger, vor allem in Personalabteilungen, in die Falle gelockt. G DATA bietet nun Hilfe an und rät allen Nutzern:
- Benutzen Sie eine umfassende Sicherheitslösung
- Vorbeugen: Es ist wichtig, funktionsfähige Backups zu haben. Mit G DATA Total Protection erstellen Sie Backups besonders komfortabel
- Wer aufmerksam ist, bemerkt spätestens in der Dropbox, dass es sich um einen ausführbare Datei mit der Dateiendung „.exe“ handelt und bricht den Vorgang ab.
- Falls es doch passiert ist, nehmen Sie den Rechner vom Netz. Der Rechner sollte nicht voreilig verloren gegeben werden.
- Sie sollten keinesfalls das Lösegeld zahlen
Das System sollte auch bei erfolgter Infektion nicht aufgegeben werden. Die G DATA Sicherheitsexperten konnten ein Windows 10-System mit UEFI-BIOS reparieren. Eine Anleitung dazu findet sich im aktuellen Blog-Eintrag.
