Zum Inhalt springen
Der Guide für ein smartes Leben.
VG Wort Pixel
Ransomware

Petya-Varianten und "Raubkopien

Autor: Tim Kaufmann • 22.12.2017 • ca. 1:35 Min

Inhalt
  1. Petya, NotPetya und Co. - Erpressungs-Trojaner im Überblick
  2. Petya-Varianten und "Raubkopien

Vier offizielle Petya-Varianten Nach dem Original Petya erschienen noch drei weitere offizielle Varianten. In Anlehnung an die Hintergrundfarbe des Warnhinweises werden die verschiedenen Varianten wie folgt bezeichnet:  Red Petya (Version 1.0) - attackiert die Master File TableGreen Petya (Vers...

Vier offizielle Petya-Varianten

Nach dem Original Petya erschienen noch drei weitere offizielle Varianten. In Anlehnung an die Hintergrundfarbe des Warnhinweises werden die verschiedenen Varianten wie folgt bezeichnet: 

  • Red Petya (Version 1.0) - attackiert die Master File Table
  • Green Petya (Version 2.0) - attackiert die Master File Table oder einzelne Dateien
  • Green Petya (Version 2.5) - technisch optimierte Variante von Version 2.0
  • Goldeneye (Version 3.0) - attackiert seit Dezember 2016 MFT und Dateien und umgeht dabei die Windows Benutzerkontensteuerung UAC

Die Gefahr durch diese Petya-Versionen hat sich mittlerweile gelegt. Überraschend hat JSC den Hauptschlüssel (Master Key) für Petya Anfang Juli 2017 veröffentlicht. Mit seiner Hilfe lassen sich alle gekaperten Daten wiederherstellen. Wird Ihr PC jetzt noch von Petya befallen, ist das nicht mehr als ein lästiges Problem.

Raubkopien der Erpresser-Software

Dummerweise hat Petyas Erfolg andere Kriminelle auf den Plan gerufen. Prompt sind bislang (mindestens) zwei Raubkopien von Petya aufgetaucht, die mit neuen, bislang unbekannten Schlüsseln arbeiten:

  • PetrWrap basiert auf Green Petya
  • Eternal Petya (auch: NotPetya, ExPetr) basiert auf GoldenEye und wurde beim Angriff in der Ukraine verwendet

Andere Petya-Nachfolger lehnen sich nur im Namen und/oder Erscheinungsbild an Petya an, sind technisch aber anders aufgebaut, zum Beispiel SatanaRansomware und Petya+. 

Besonders problematisch ist Eternal Petya, bei dem sich die Entschlüsselung der MFT nicht rückgängig machen lässt. Scheinbar wurde die Software entsprechend beschnitten. Geht es nach dem Namen - „Eternal“ steht für die Ewigkeit - geschah das mit Absicht.

Petya-Kopie Petrwrap
Erkennen können Sie Petyas Erben (hier: PetrWrap) am fehlenden Totenkopf. Nur das Layout des „Erpresserbriefs“ ist weitgehend gleich geblieben.
© Malwarebyes Blog

Fazit

Petya war ein Fluch für jeden Nutzer, dessen Daten verschlüsselt wurden. Dass die Original-Petyas mittlerweile keine große Bedrohung mehr sind, heißt allerdings nicht, dass die Gefahr vorüber ist. Zu leicht lässt sich der Petya-Code verändern und in geänderter Form Benutzern unterschieben. Seien Sie deshalb weiterhin vorsichtig beim Öffnen von Dateien unbekannter Herkunft. 

Tipp: Gehen Sie nie auf die Lösegeld-Forderungen von Ransomware-Kriminellen ein. Es passiert nämlich selten bis gar nicht, dass Sie für Ihr Geld die erwartete Gegenleistung erhalten. Achten Sie darauf, dass Sie stets ein Backup Ihrer Daten auf einem nicht permanent mit dem PC verbundenen Datenträger zur Hand haben. Im Schadensfall können Sie dann verhältnismäßig leicht zu einem sauberen Systemzustand zurückkehren.

1 2
Das könnte Sie auch interessieren
BadRabbit Ransomware
Warnung vor Erpressertrojaner Bad Rabbit Ransomware: Neue Petya-Variante schlägt zu
Die Polizei machte weltweit Käufer des Blackshades-Trojaners dingfest.
Ransomware Petya 2016, GoldenEye & Co.: Entschlüsselungs-Tool veröffentlicht
Verschlüsselung
Erpressungs-Trojaner Petya-Comeback: Lösegeld-Forderung über 250.000 US-Dollar aufgetaucht
So werden Sie Ransomware los
Ransomware-Angriff Petya-Comeback: Wiper statt Erpressungs-Trojaner
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Weltweiter Ransomware-Angriff Petya: Erpressungs-Trojaner ist zurück und legt Firmen und Behörden lahm
© wk1003mike / shutterstock
Erpresser-Trojaner Petya: Verschlüsselung geknackt – neues Tool entfernt Ransomware
© wk1003mike / shutterstock
Schutz vor Erpresser-Trojaner Petya Ransomware: Infektion und Datenverlust verhindern
So werden Sie Ransomware los
Erpresser-Trojaner Petya: Neue Ransomware verschlüsselt Windows-Rechner
Mehr passende Artikel
In unserem Vergleichstest 2022 zeigen wir passende Studenten-Laptops für alle Ansprüche.
AnzeigeKaspersky PC fährt nicht hoch? Ursachen erkennen und die passende Lösung finden
Sie funken und funken und funken. Da kann es schon mal eng werden auf der Datenautobahn. Mit WiFi 6E ändert sich das, doch für wen lohnt sich Umstieg wirklich?
AnzeigeKaspersky WLAN-Sicherheit: 10 Tipps für die maximale Sicherheit beim Surfen
Geschäftsmann, der einen Computer zur Sicherung von Speicherdaten verwendet
Schützen Sie, was Ihnen wichtig ist Backup richtig erstellen: So sichern Sie sich kostenlos ab
Senioren auf Sofa mit Tablet
AnzeigeKaspersky Computerhilfe für Senioren: Tools für den Alltag
MSI, Asus und HP: Welcher Laptop-Hersteller bietet die beste Preis-Leistung für Studenten?
AnzeigeKaspersky Laptop wird heiß: Sofortmaßnahmen bei einem überhitzten Gerät
Weiter zur Startseite