Petya-Comeback: Lösegeld-Forderung über 250.000 US-Dollar aufgetaucht

​In jüngster Vergangenheit schlug die Ransomware Petya wieder zu. Jetzt melden sich die Verantwortlichen, die die neue Welle des Erpressungs-Trojaners ins Leben gerufen haben. Sie verlangen 100 Bitcoin, die gegenwärtig 250.000 US-Dollar wert sind, für den Entschlüsselungs-Code, der Dateien von befallenen Rechnern entschlüsselt.

​Der bereits aus dem Jahr 2016 bekannte Erpressungs-Trojaner funktioniert ähnlich wie WannaCry​. Zu Anfang waren hauptsächlich Systeme in der Ukraine und Russland betroffen, doch inzwischen treibt Petya auf Systeme weltweit sein Unwesen. 

Die Hacker sollen inzwischen schon über 10.000 US-Dollar Lösegeld für von Petya verschlüsselte Daten erhalten haben. Doch das ist ihnen nicht genug. Wie die Nachrichten-Webseite Motherboard​ berichtet, verlangen die Cyberkriminellen nun noch mehr Geld von ihren Opfern.

Über die Webseite DeepPaste, die über den anonymen Tor-Browser erreichbar ist, verlangen die Petya-Programmierer jetzt noch mehr Geld. Der Entschlüsselungscode soll 100 Bitcoin kosten. Das sind umgerechnet über 250.000 US-Dollar. Das Lösegeld fällt laut den Cyberkriminellen so hoch aus, weil dieser eine Schlüssel alle Dateien auf allen Rechnern entschlüsseln kann.

Lesetipp: 5 Strategien, wie Sie Ihre Daten vor  Ransomware schützen

Dass die Nachricht von einem Mitglied des Hacker-Kollektivs selbst stammt, ist sehr wahrscheinlich. Laut The Verge enthielt die Nachricht eine mit dem privaten Petya Schlüssel unterzeichnete Datei. Außerdem beweise die Signierung auch, dass der Nachrichten-Schreiber den privaten Schlüssel zum Entschlüsseln von Petya befallener, einzelner Dateien hat. Da der Erpressungs-Tojaner Petya bestimmte Dateien löscht, können infizierte Systeme nicht komplett wiederhergestellt werden. Somit sind höchstens einzelne Teile befallener Daten zu retten.