Es ist wieder da und hässlicher denn je – das Petya-Ransomware-Virus schlug 2016 zum ersten Mal Wellen, und ein globaler Petya-basierter Ransomware-Angriff explodierte im Juni 2017 mit voller Wucht. Wenn Sie AVG Antivirus bereits nutzen, ist die gute Nachricht, dass Sie vor dem Virus sicher sind. Aber egal, ob Sie AVG schon installiert haben oder auf der Suche nach genau dem richtigen Schutz sind, hier ist Ihre Kurzanleitung zur Sicherheit, um dem neuesten weltweiten Ransomware-Angriff einen Schritt voraus zu sein.
Was ist Petya?
Petya ist eine Art von Ransomware, die mindestens schon seit März 2016 ihr Unwesen treibt. Im Kern verhält sich Petya wie der Rest seiner Malware-Kollegen vom erpresserischen Typ: Entweder Sie zahlen das Lösegeld, das diese Kriminellen verlangen, oder Sie verlieren den Zugang zu Ihren persönlichen Dateien.
Egal, wer Sie sind: Jeder Benutzer mit einem Windows-PC ist ein potenzielles Opfer.
Im Gegensatz zu den meisten anderen Arten von Malware verschlüsselt diese Ihre Dateien nicht einzeln nacheinander, sondern stoppt den Zugriff auf Ihre gesamte Festplatte, indem sie die Master-Dateitabelle (MFT) verschlüsselt und dadurch das Dateisystem unlesbar macht, sodass Windows überhaupt nicht mehr hochfährt. Einige seiner Versionen – ja, es hat mehrere Versionen – verschlüsseln sowohl Dateien als auch MFT, aber das Entscheidende ist, dass Sie, sobald Sie mit Petya infiziert sind, nicht mehr auf Ihre Dateien zugreifen können.
Im März 2017 kam eine neue Ransomware-Variante mit der Bezeichnung PetrWarp heraus. Sie enthielt eine gepatchte Version des ursprünglichen Petya mit diversen Modifizierungen.
Auf wen hat es Petya abgesehen?
Petya steckt vermutlich hinter der massiven Ransomware-Attacke, die im Juni 2017 Unternehmen und Organisationen auf der ganzen Welt getroffen hat. Das am meisten betroffene Land bei diesem Angriff war die Ukraine. Die U-Bahn von Kiew, die ukrainische Nationalbank und mehrere Flughäfen gehörten zu den bedeutendsten Zielen.
Aber das Ausmaß des Angriffs ist wahrhaft global. Viele multinationale Unternehmen gaben ebenfalls bekannt, dass sie angegriffen wurden, beispielsweise Nivea, Maersk, WPP oder Mondelez und massive Beeinträchtigungen durch Petya machten sich von Indien bis zum Hafen von Barcelona bemerkbar.
Wie sieht ein typischer Petya-Angriff aus?
Eine Personalabteilung in einer Behörde oder einem Privatunternehmen erhält eine gefälschte E-Mail-Stellenbewerbung mit einem Dropbox-Download-Link, der angeblich zu einem Lebenslauf führt. Der Link lädt eine EXE-Datei herunter, die mit der Verschlüsselung des Zugriffs auf den Computer des Opfers beginnt, es sei denn (so behaupten die Kriminellen), das Opfer ist bereit, eine bestimmte Summe in Bitcoins zu bezahlen.
Bitte beachten Sie, dass dies nicht bedeutet, dass Sie sicher sind, solange Sie nicht in einer Personalabteilung arbeiten. Keineswegs! Das ist nur die hauptsächliche Art und Weise, wie sich Petya verbreitet hat – bisher. Egal, wer Sie sind: Jeder Benutzer mit einem Windows-PC ist ein potenzielles Opfer.
Wo kommt es her? Wer hat es entwickelt?
Derzeit weiß das niemand genau. Unternehmen und Institutionen auf der ganzen Welt – in Russland, Großbritannien, Indien usw. – waren betroffen und derzeit ist es nicht möglich, die geografische Herkunft von Petya genau festzustellen.
Woher weiß ich, ob ich mit Petya infiziert bin?
Wenn Sie die bösartige EXE-Datei geöffnet haben, ist das erste Anzeichen dafür, dass etwas nicht stimmt, ein blauer Bildschirm in Windows, der „Blue Screen of Death“. Das bedeutet, Petya hat mit der Verschlüsselung der Master-Tabellendatei begonnen. Als Nächstes zeigt es eine Warnung auf dem Bildschirm an – oft ein Totenschädel auf einem farbigen Hintergrund – und eine Nachricht, in der die Zahlung in Bitcoins zur Freischaltung der Dateien auf Ihrem Computer verlangt wird.
Wie werde ich Petya los?
In erster Linie sollten Sie sich ein gutes, aktuelles Antivirus-Programm besorgen. Unser eigenes AVG AntiVirus FREE erkennt und entfernt Petya-Ransomware und andere Arten von Malware. Wenn Ihr PC mit Petya infiziert ist, wird es von unserem Antivirus erkannt, unter Quarantäne gestellt und zerstört. Wenn es erkennt, dass Petya versucht, in Ihren Computer einzudringen, sperrt es die Ransomware aus.
Es gibt leider kein zuverlässiges Entschlüsselungsprogramm, mit dem Dateien wiederhergestellt werden können, die bereits von den neuesten Versionen von Petya verschlüsselt wurden. Vorbeugung ist daher unerlässlich.
Allerdings... gibt es einen Trick, der zumindest im Moment, zu funktionieren scheint – Petya entfernen können Sie damit nicht, aber wenn Sie rasch handeln, können Sie es daran hindern, Ihre Dateien zu verschlüsseln. Es läuft im Wesentlich hierauf hinaus: Petya bringt Ihren Computer dazu, hochzufahren. Wenn Sie es also schaffen, Ihren PC schnell herunterzufahren, bevor Windows den Neustart durchgeführt hat, können Sie Ihre Dateien möglicherweise vor der erzwungenen Verschlüsselung speichern.
(Wie weit Sie damit kommen, ist eventuell unterschiedlich, da Malware „mutiert“. Verlassen Sie sich nicht darauf als Schutzmaßnahme usw.) Sie. Brauchen. Trotzdem. Ein. Antivirus-Programm. Punkt.)
Wie hindere ich Petya am Eindringen?
Verwenden Sie bereits AVG Antivirus? Dann können Sie aufatmen – wir schützen Sie vor Petya und allen Sorten aktiver Cyber-Bedrohungen, die es derzeit gibt.
Einer der Gründe, warum Petya es im Juni 2017 eine so große Verbreitung gelang, war, dass es die EternalBlue-Sicherheitslücke von Windows ausgenutzt hat, dieselbe, die beim vorhergegangenen Wannacry-Ransomware-Angriff eine so verheerend schnelle Verbreitung ermöglichte. Ganz recht – selbst nach der weltweiten Wannacry-Panik wurden Millionen von PCs immer noch nicht mit den verfügbaren Sicherheitspatches aktualisiert, die einen Großteil des Schadens verhindert hätten.
Es ist unerlässlich, Ihr Windows-System immer mit den neuesten Sicherheitspatches zu aktualisieren, damit sich Malware wie Petya nicht einschleichen kann.
Sobald Ihre Dateien verschlüsselt sind, gibt es keine Möglichkeit mehr, diese zurückzugewinnen. Selbst wenn Sie das Lösegeld zahlen wollten, würden Sie höchstwahrscheinlich einfach Ihr Geld verlieren, ohne jemals Ihre Dateien wiederzusehen – erstens, weil die Angreifer ganz einfach Ihr Geld einstecken und sich aus dem Staub machen können, und zweitens, weil deren Zugriffsrechte auf ihr E-Mail-Konto durch ihren E-Mail-Client suspendiert wurden und Sie ihnen deshalb den verlangten Zahlungsnachweis nicht schicken können, nach dessen Erhalt sie angeblich den Entschlüsselungscode bekommen.
Daher sollten Sie unbedingt verhindern, dass Petya überhaupt auf Ihren PC gelangt. Noch einmal: Sorgen Sie dafür, dass bei Ihnen ein gutes, aktuelles Antivirus-Programm installiert ist und ausgeführt wird. Und achten Sie auf gute Online-„Hygiene“: Öffnen Sie keine verdächtigen E-Mail-Anhänge, auch dann nicht, wenn Sie den Absender kennen und ihm vertrauen. Wenn Ihnen etwas seltsam vorkommt, gehen Sie keine Risiken ein.
Schützen Sie sich!
Im Internet treibt sich eine Vielzahl von Ransomware-Varianten herum. Und Ransomware wiederum ist nur eine von vielen Arten von Malware, die Ihren PC, Ihre Daten und Ihre Online-Sicherheit beschädigen können. Wenn Sie ein effizientes und umfassendes Tool zum Entfernen von Malware und zur Vorbeugung dagegen suchen, finden Sie bei AVG das Richtige: vom essenziellen Schutz in unserem AntiVirus FREE bis zu den erweiterten Sicherheits-und Leistungsfunktionen von AVG Internet Security.