Petya Erpressungs-Trojaner kommt als seriöse Bewerbung

Die Ransomware mit dem Namen Petya kommt als gut getarnte Bewerbungsmail. Dementsprechend hatten viele Personalabteilungen diese am vergangenen Donnerstag in den Postfächern. Wir zeigen euch die Auswirkungen der Schadware und erklären die Hintergründe zu den Infektionen.


In den letzten Wochen und Monaten ist das Thema Ransomware bzw. Verschlüsselungstrojaner immer wieder in den Fokus der Öffentlichkeit geraten. Am vergangenen Donnerstag ist uns und vielen Unternehmen in Deutschland eine neue hochwertige Variante ins "Netz" gegangen. Die Angreifer nutzen Stellenanzeige im Internet um sich mit einer Mail beim Unternehmen zu bewerben. Ausgetauscht wird lediglich die Berufsbezeichnung und ein weiterer Satz mit Qualifikation. Die Mail ist für einen normalen Anwender sehr schlecht als Phishing zu erkennen. Lediglich beim Blick auf die Datei in der Dropbox könnte man stutzig werden. Da die .exe Datei aber mit dem WinRAR-Logo daherkommt, könnte man auch annehmen, es handle sich hierbei um ein selbstentpackendes RAR-Archiv. Schon sitzt man wieder in der Falle! QSO4YOU hat einigen AV-Herstellern die Datei und Informationen sofort nach der Entdeckung zur Verfügung gestellt. Der deutsche AV-Hersteller G DATA reagierte noch am Nachmittag mit einer Pressemitteilung darauf:

Zitat
Die G DATA SecurityLabs haben eine Schaddatei identifiziert, die einen neuen Typ von Ransomware darstellen. Die neue Ransomware Petya verschlüsselt die gesamte Festplatte. Andere aktuelle Arten von Verschlüsselungs-Trojanern wie Locky, CryptoWall oder TeslaCrypt verschlüsseln lediglich einzelne Dateien. Die aktuelle Kampagne zielt auf Unternehmen ab. In einer E-Mail an die Personalabteilung wird auf eine Datei verwiesen, die bei Dropbox liegt. Empfänger, die dem Link folgen, geraten in die Falle. Die Experten der G DATA SecurityLabs arbeiten derzeit an der Analyse von Petya. G DATA Sicherheitslösungen schützen vor der Ransomware (Erkennung: „Win32.Trojan-Ransom.Petya.A“)

Weiterführende Links zu Petya

Update: Neue Version von Petya verbreitet sich über die Dropbox


Screenshots von Petya und dem Social Engineering Angriff


Weiterführende Links:

Über den Autor

Steffen Kolb Gründer und Projektleiter
ITler aus Leidenschaft, der sich seit über 10 Jahren mit Serversystemen beschäftigt. Außerdem SysAdmin, Webvideoproduzent, Metalhead, Gründer und Geschäftsführer von QSO4YOU (Services)

Verwandte Artikel

G DATA vs. Petya V2 Ransomware

0
In einer Videoreihe zur Ransomware Petya lassen wir insgesamt sieben Virenwächter gegen beide Versionen des Trojaners antreten. Viele der getesteten Programme, hatten nur die erste Version in ihrer Virendatenbank. Wir erhofften uns daher einen Schutz durch die Verhaltenserkennung. In diesem Video musste sich die Software "Total Protection" vom deutschen AV-Hersteller G DATA beweisen.

McAfee vs. Petya V2 Ransomware

5
In einer Videoreihe zur Ransomware Petya lassen wir insgesamt sieben Virenwächter gegen beide Versionen des Trojaners antreten. Viele der getesteten Programme, hatten nur die erste Version in ihrer Virendatenbank. Wir erhofften uns daher einen Schutz durch die Verhaltenserkennung. In diesem Video musste sich die Software McAfee Live Safe beweisen.

it-sa 2016: Präventive Maßnahmen gegen Attacken aus dem Cyberspace (G DATA)

0
Fast jedes Unternehmen kann mittlerweile Angriffe auf seine IT-Infrastruktur verzeichnen. Doch was kann man dagegen präventiv tun? Andreas Fülöp (Sales Engineer) von der G DATA Software AG liefert einige Lösungen, mit denen man sich gegen Attacken aus dem Cyberspace schützen kann. Seine Ansätze gehen dabei über das Portfolio seiner Firma hinaus und sollen auch ein allgemeiner Wegweiser für organisatorische Maßnahmen sein.

it-sa 2022: Threat-Landscape Analyse aktueller Cyberangriffe - Swiss IT Security Group AG

0
Das unabhängige IT-Security Institut AV-Test ist vielen Zuschauern durch seine Testberichte von Endpoint Protection Lösungen ein Begriff. In seinem Vortrag berichtet AV-Test CTO (Chief technology officer) Maik Morgenstern über eine der wohl umfangreichsten Analysen von Cyberangriffen auf unterschiedlichste Betriebssysteme und Endgeräte. In einer nachfolgenden Podiumsdiskussion werden die gezeigten Erkenntnisse von weiteren Mitgliedern der Swiss IT Security Group eingeordnet und kommentiert.

Kommentare 4

  • Guten Abend!


    Ich hänge bei allen Anleitungen. Der Key Generator (hack-petya) oder die Webseite kommen nicht unter "Score :91) und fangen wieder bei über 100 an.
    somit erhalte ich keinen key.


    Haben Sie noch eine Idee?


    Vielen Dank

    • Hallo Alexander,
      hast du schon mal unsere Methode ausprobiert? Hier findest du unser Tutorial:
      https://www.qso4you.com/conten…C3%BCsseln-bei-windows-10

    • Hallo Steffen!


      Ich habe mir dein Video angesehen, es aber noch nicht so versucht.
      Glaubst du, dass es einen Unterschied macht ob ich vom infizierten Rechner boote (start-DVD) und dann das Tool ausführe oder die infizierte HD per USB-SATA Adapter an einen "gesunden" PC anstecke und ausführe?


      Danke und LG
      Alexander

    • Hallo Alexander,


      das sollte eigentlich keinen Unterschied machen, da es nur um die Sektoren der Platte geht. Wie du diese Infos ausliest sind eigentlich egal. Die meisten wollen sich nur nicht die Arbeit mit dem Ausbau machen ;)


      Gruß
      Steffen