25.03.16 11:20 Uhr
 2.284
 

Als Bewerbung getarnt: Neuer Erpressungstrojaner bedroht deutsche Windows-User

Der Trojaner Petya schlägt mit einer neuen Masche zu, er gibt vor, eine Bewerbungs-Email zu sein. Die Macher der Erpresser-Software zielen damit wohl auf besonders lukrative Business-Rechner. Die Bewerbungen verweisen aus "Platzgründen" auf eine "Bewerbungsmappe-gepackt.exe" bei "Dropbox".

Für die Manipulation werden in der Windows-Standardkonfiguration jedoch erhöhte Rechte benötigt. Petya täuscht hierfür den User mit dem vertrauten UAC-Logo (Schutzschild) um diese abzufragen. Installierte Betriebssysteme werden nun bei Neustart erst gar nicht mehr ausgeführt.

Es wird der Master-Boot-Record der Systemfestplatte manipuliert, somit wird der gesamte Computer blockiert. Beim Booten wird der User auf sein Schicksal mit einem Totenschädel aufmerksam gemacht. Der Trojaner verschlüsselt angeblich alle Datenträger (auch USB) mit RSA (4096 Bit und AES (256 Bit).


Videoplayer auf dieser Seite ausblenden
WebReporter: Trusty77
Rubrik:   High Tech
Schlagworte: Windows, User, Trojaner, Bewerbung
Quelle: heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Sicherheitslücke "KeySniffer" bei drahtlosen Tastaturen entdeckt
Edward Snowden kritisiert Enthüllungsplattform Wikileaks scharf
Bogen: Jagd auf Pokémons auf Bundeswehrgelände als Sicherheitsrisiko eingestuft

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

12 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
25.03.2016 11:24 Uhr von Beserker8000
 
+30 | -1
 
ANZEIGEN
wer .exe datei öffnet ist selbst schuld
Kommentar ansehen
25.03.2016 11:36 Uhr von Launcher3
 
+6 | -0
 
ANZEIGEN
Zum Thema Locky bei Youtube mal nach Sempervideo suchen, wird alles genau erklärt.
Ansonsten Bange machen gilt nicht. Informieren !
Dann klappts auch mit dem bösen Locky !
Ob Petya oder Locky, oder wie sie alle heißen, überall der gleiche banale Code.

[ nachträglich editiert von Launcher3 ]
Kommentar ansehen
25.03.2016 11:47 Uhr von Gscheit
 
+17 | -0
 
ANZEIGEN
"Bei einem Test von heise Security wurde die Festplatte durch eine Reparatur des MBR nicht wieder nutzbar. Die Versuche führten lediglich dazu, dass sich der Schädling nicht mehr meldete. Wer es probieren möchte, sollte mit einer Kopie der betroffenen Festplatte arbeiten. So hält man sich den letzten Ausweg offen – die Zahlung des Lösegelds."

Dass heise vorschlägt die Erpresser zu bezahlen ist schwach. Die dürfen keinen Cent bekommen sonst gibt es bald nur noch sone Scheiße.
Kommentar ansehen
25.03.2016 12:48 Uhr von brycer
 
+5 | -4
 
ANZEIGEN
@Gscheit:
Es könnte ja auch der Verdacht reifen, dass heise.de ganz andere Gründe hat, vorzuschlagen mit den Erpressern zusammen zu arbeiten. ;-P
Ich will ja nichts unterstellen, aber das Wissen einen solchen Trojaner zu basteln sollte dort mit Sicherheit vorhanden sein. :-D
Kommentar ansehen
25.03.2016 12:50 Uhr von Rollenspieler
 
+1 | -7
 
ANZEIGEN
ich tue alles was ich downloade vor dem öffnen mit meinem Virenscanner abscannen, so ist das Risiko gering für Viren.
Kommentar ansehen
25.03.2016 13:21 Uhr von okurva
 
+1 | -0
 
ANZEIGEN
lol nice
Kommentar ansehen
25.03.2016 13:32 Uhr von stoske
 
+3 | -2
 
ANZEIGEN
@Berserker8000:
Alleine die Tatsache, dass es 2016 überhaupt noch Rechner, Systeme und Anwender gibt, die "executables" (80er Jahre) ausführen, ist ein Treppenwitz der besonderen Art. Als wenn das moderne Auto, selbst wenn es billig wäre, mit Schnappriegeln statt Türschloß ausgestattet wäre. Und die Anwender finden es normal, verteidigen es sogar. Faszinierend.
Kommentar ansehen
25.03.2016 13:33 Uhr von Mushikosisisikawa
 
+7 | -0
 
ANZEIGEN
Muahaha
Bewerbungsmappe auf Dropbox...
zum Download ...

Trojaner für besonders bescheuerte
Kommentar ansehen
25.03.2016 15:59 Uhr von Biblio
 
+2 | -5
 
ANZEIGEN
Ich habe die Nötigungen seitens Windows satt und bin auf Linux umgestiegen. Ab Windows 11 wäre ein erneuter Umstieg denkbar, vorher nicht.
Kommentar ansehen
25.03.2016 17:23 Uhr von Lommels
 
+5 | -0
 
ANZEIGEN
Ha, ich hatte letztens eine Bewerbungsmail von einem angeblichen Model! Ihre Fotomappe sollte ich auch von ihrem Dropbox Account downloaden^^

Wer in der heutigen Zeit noch auf so einen Müll rein fällt verdient es nicht besser!
Kommentar ansehen
25.03.2016 21:47 Uhr von Indalagos
 
+1 | -0
 
ANZEIGEN
Klick mich ich bin ganz bestimmt kein Trojaner :D

OMG soooo langsam müssten die Leute doch gerafft haben keine .EXE Dateien einfach mal so anzuklicken und auszuführen... aber wahrscheinlich selbst wenn da noch ne Nachfrage käm, "sind sie absolut sicher dass sie den Trojaner installieren wollen", würden die noch "OK" anklicken.

@Rollenspieler: tue du das mal XD

[ nachträglich editiert von Indalagos ]
Kommentar ansehen
26.03.2016 11:07 Uhr von 168767
 
+1 | -0
 
ANZEIGEN
K l a s s e,

die Anwender, welche die elementarsten Regeln der PC-Nutzung nicht beherrschen, sollte man vom PC verjagen !!!

Schuld an so einer Misere ist weder der PC, noch das Internet, sondern der, der am PC ´rumfummelt.

Fehlerbeseitigungshinweis eines PC-Reparaturdienstes: "Change the operator!"

Refresh |<-- <-   1-12/12   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Türkei: Anzeigen wegen Beleidigung zurück gezogen - doch Böhmermann soll bluten
Recep Tayyip Erdogan unterstellt Deutschland Defizite in Sachen Meinungsfreiheit
München: Suche nach einer zweiten Waffe des Amokläufers


...oder unseren und keine aktuellen News mehr verpassen?