Was ist Petya?

Petya ist eine Art von Ransomware, die mindestens seit März 2016 ihr Unwesen treibt. Sie unterscheidet sich von anderer Ransomware, weil sie die Verschlüsselung nicht Datei für Datei durchführt, sondern den Zugriff auf die gesamte Festplatte stoppt, indem die Master-Dateitabelle (MFT) verschlüsselt wird, das Dateisystem daher unlesbar wird und Windows überhaupt nicht mehr startet. Einige ihrer Versionen verschlüsselt sogar sowohl die Dateien als auch die MFT – es läuft jedenfalls immer darauf hinaus, dass Sie keinen Zugriff auf Ihre Dateien mehr haben.

Diese Ransomware hat bisher hauptsächlich Personalabteilungen in Behörden oder Privatunternehmen mit falschen E-Mail-Anwendungen angegriffen, in denen sich ein Download-Link für Dropbox befindet. Der Link lädt eine EXE-Datei herunter, die mit der Verschlüsselung des Zugriffs auf die Computer der Opfer beginnt, sofern (so lautet die Erpressung) das Opfer nicht bereit ist, eine bestimmte Summe in Bitcoins zu bezahlen. Im März 2017 kam eine neue Ransomware-Variante mit der Bezeichnung PetrWrap heraus. Sie enthielt eine gepatchte Version der ursprünglichen Petya mit diversen Modifizierungen.

Auf wen hat es Petya abgesehen?

Petya steckt vermutlich hinter der massiven Ransomware-Attacke, die im Juni 2017 Unternehmen und Organisationen auf der ganzen Welt getroffen hat. Das am meisten betroffene Land bei diesem Angriff war die Ukraine. Die U-Bahn von Kiew, die ukrainische Nationalbank und mehrere Flughäfen gehörten zu den bedeutendsten Zielen. Viele multinationale Unternehmen gaben ebenfalls bekannt, dass sie angegriffen wurden, beispielsweise Nivea, Maersk, WPP oder Mondelez.

Woher kommt Petya?

Derzeit weiß das niemand genau. Unternehmen und Institutionen auf der ganzen Welt – in Russland, Großbritannien, Indien usw. – waren betroffen und derzeit ist es nicht möglich, die geografische Herkunft von Petya genau festzustellen.

Wie erkennt man die Petya-Ransomware?

Wenn das Opfer auf die bösartige EXE-Datei klickt, die mit dem Download heruntergeladen wurde, ist das erste Anzeichen dafür, dass etwas nicht stimmt, ein blauer Bildschirm in Windows, der „Blue Screen of Death“. Petya hat mit der Verschlüsselung der Master-Tabellendatei begonnen und zeigt jetzt eine Warnung auf dem Bildschirm – oft ein Totenschädel auf einem roten Hintergrund – und eine Nachricht, in der die Zahlung von Bitcoins zur Freischaltung des PCs verlangt wird.

Wie entfernt man Petya-Ransomware?

Avast Antivirus-Technologie erkennt und entfernt Petya-Ransomware sowie alle anderen Arten von Malware. Wenn Ihr PC mit Petya infiziert ist, wird es von unserem Antivirus erkannt, in die Quarantäne gestellt und zerstört. Wenn die Technologie erkennt, dass Petya versucht, in Ihren Computer einzudringen, wird es daran gehindert.

Es gibt leider kein zuverlässiges Entschlüsselungsprogramm für Petya, mit dem Dateien wiederhergestellt werden können, die von den neuesten Versionen von Petya verschlüsselt wurden. Daher ist Vorbeugung besonders wichtig.

Wie kann man gegen Petya vorbeugen?

Petya hat sich deswegen so weit und mit einer derartigen Geschwindigkeit verbreitet, weil die Windows-Schwachstelle EternalBlue ausgenutzt wurde. Es ist besonders wichtig, dass Ihr Windows-System immer mit den neuesten Sicherheitspatches aktualisiert wird, damit Malware wie Petya sich nicht in Ihr System einschleichen kann.

Sobald Ihre Dateien verschlüsselt sind, gibt es keine Möglichkeit mehr, diese zurückzugewinnen. Auch wenn Sie die Zahlung an den Angreifer vornehmen, gibt es keine Garantie, dass Ihre Dateien tatsächlich entschlüsselt werden. Der Angreifer nimmt vielleicht nur das Geld, ohne Gegenleistung. Daher sollten Sie unbedingt verhindern, dass Petya überhaupt auf Ihren PC gelangt.

Ihre erste Verteidigungslinie ist eine aktuelle Antivirus-Software auf dem PC. Sicheres Online-Verhalten ist ebenfalls eine wesentliche Voraussetzung, Ihre Daten zu schützen. Öffnen Sie beispielsweise niemals verdächtige E-Mail-Anhänge, auch wenn Sie den Absender kennen und ihm eigentlich vertrauen. Wenn Ihnen etwas seltsam vorkommt, riskieren Sie lieber nichts.

Schützen Sie sich durch Anti-Malware

Petya ist nur eine der zahlreichen Varianten von Ransomware im Internet. Und Ransomware wiederum ist nur eine von vielen Arten von Malware, die Ihren PC, Ihre Daten und Ihre Online-Sicherheit beschädigen können. Wenn Sie ein effizientes und umfassendes Tool für das Entfernen von Malware und die Vorbeugung dagegen suchen, finden Sie bei Avast das Richtige: vom essenziellen Schutz in unserem Free Antivirus bis zu den erweiterten Sicherheits-und Leistungsfunktionen von Avast Premier.

Warum Avast?
  • Der weltweit am meisten verbreitete Virenschutz − 400 Millionen Benutzer
  • Preisgekrönter Virenschutz
  • Mehrfacher Gewinner in Virenschutzvergleichen
  • „Der Virenschutz mit der geringsten Beeinträchtigung der PC-Leistung (AV Comparatives)"
  • Bester Funktionsumfang − unknackbare Passwortsicherheit, Heimnetzwerkschutz, Browser-Bereinigung − und vieles mehr
  • All das ist GRATIS
GRATIS-DOWNLOAD