Erpressungs-Trojaner Petya kehrt zurück
Mittwoch, 28.Juni 2017

Es gibt derzeit eine massive Angriffswelle mit dem Erpressungs-Trojaner Petya. Wie andere sogenannte Krypto-Trojaner auch, verschlüsselt Petya auf betroffenen Geräten Dateien, sodass der Nutzer auf diese nicht mehr zugreifen kann. Zur Freigabe verlangen die Angreifer ein Lösegeld - doch selbst wenn man bezahlt, gibt es keine Garantie, dass man die Dateien tatsächlich zurück erhält.

Der Hauptschwerpunkt der aktuellen Angriffswelle liegt in Russland und in der Ukraine, allerdings sind auch in Deutschland bereits erste Fälle gemeldet worden. Betroffen sind sowohl Unternehmen als auch Privatpersonen. Für den Angriff genutzt wird eine ähnliche Sicherheitslücke wie bei WannaCry im vergangenen Monat.

Microsoft hat bereits im März Sicherheitsupdates veröffentlicht, die die Sicherheitslücke schließen. SiBa rät allen Nutzern, die das Update nicht bereits im Mai im Rahmen der WannaCry-Welle installiert haben, dieses so bald wie möglich aufzuspielen. Ausnahmsweise hat Microsoft auch für ältere, nicht mehr unterstützte Systeme mit Windows XP und Windows Server 2003 Updates bereitgestellt.

Darüber hinaus empfiehlt SiBa, weiterhin grundlegende Schutzvorkehrungen gegen Erpressungs-Trojaner zu ergreifen: Nutzen Sie einen aktuellen Virenscanner, halten Sie installierte Software immer auf dem aktuellen Stand und legen Sie vor allem regelmäßige Datensicherungen an, mit denen im Ernstfall Dateien wieder hergestellt werden können.