ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Startseite
  Neuigkeiten
  Historie
  Pressestimmen
  Redaktion
  Kontakt
  Sitemap
  Haftungsausschluss
  Impressum


SCHLAGZEILEN

02.04.2016
Analyse zur Petya-Ransomware (Heinz Schmitz)

Die Virenforscher von G Data veröffentlichen eine Analyse zur Petya-Ransomware. Die Sicherheitsexperten zeigen Lösungsweg für die verschlüsselten Daten für Windows 10 Nutzer mit neuerer BIOS-Version.

Petya stellt eine neue Art von Ransomware dar. Anders als andere Arten von Verschlüsselungs-Trojanern hindert Petya durch eine Manipulation des Startprogramms für Computer (Master Boot Record) und durch die Installation eines eigenen Bootloaders das Betriebssystem daran, hochzufahren. Zusätzlich werden auch Dateisystemtabellen verschlüsselt, die eine Art Inhaltsverzeichnis für die Festplatte sind. Die Daten selbst werden dabei nicht berührt, allerdings werden sowohl diese als auch das installierte Betriebssystem für den Benutzer durch die Verschlüsselung unzugänglich. G DATA Sicherheitslösungen erkennen die bekannten Varianten von Petya.

Das System sollte auch bei erfolgter Infektion nicht aufgegeben werden. Die G DATA Sicherheitsexperten konnten ein Windows 10-System mit UEFI-BIOS reparieren. Eine Anleitung dazu findet sich im aktuellen Blog-Eintrag.

Siehe auch:
https://blog.gdata.de/2016/03/28223-ransomware-petya-ein-technischer-uberblick
http://www.heinz-schmitz.org/index.php/nachrichten-34.html



zurück zum Archiv

Druckversion Impressum Haftungsausschluss