Hallo zusammen,
aus gegebenem Anlass hier eine Sicherheitswarnung.
Es gibt eine neue Locky Variante "Petya Ransomware".
Dieser Virus wird per ZIP Datei in Emails oder Dropbox Links verteilt und beinhaltet eine EXE.
Wird diese EXE ausgeführt, startet der Rechner sofort neu und begrüßt einen mit folgendem Bild:
Nach dem Drücken einer beliebigen Taste erscheint das folgende Bild mit einer Anleitung, wie die Festplatte wieder entschlüsselt werden kann.
Dieser Verschlüsselungsvirus schreibt das Dateisystem der Festplatte um, sodas nur noch dieser gefakte Bootloader mit den oberen Bildern erscheint.
Die Festplatte wird von keinem System mehr erkannt, wenn extern angeschlossen und Windows fragt sofort ob die Festplatte formatiert werden soll.
Ebenfalls in einem LiveLinux (Knoppix) kein rankommen auf die Festplatte.
Wir konnten in unserem Fall bis zum jetzigen Zeitpunkt noch keine Verteilung des Schädlings im Netzwerk feststellen.
Der Fall ereignete sich am 24.03.2016 gegen 10:15 Uhr.
Sollten wir weitere Erkenntnisse erlangen, werde ich den Thread sofort aktualisieren.
Bitte informiert auch eure Freunde und Kollegen.
Hier noch die E-Mail, in der der Link integriert war getarnt als Bewerbung in unserem Betrieb:
Edit: 24.03.2016 13:18
Zitat von Heise:
Nachtrag:
Wenn hier falsch, bitte verschieben.
aus gegebenem Anlass hier eine Sicherheitswarnung.
Es gibt eine neue Locky Variante "Petya Ransomware".
Dieser Virus wird per ZIP Datei in Emails oder Dropbox Links verteilt und beinhaltet eine EXE.
Wird diese EXE ausgeführt, startet der Rechner sofort neu und begrüßt einen mit folgendem Bild:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Nach dem Drücken einer beliebigen Taste erscheint das folgende Bild mit einer Anleitung, wie die Festplatte wieder entschlüsselt werden kann.
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Dieser Verschlüsselungsvirus schreibt das Dateisystem der Festplatte um, sodas nur noch dieser gefakte Bootloader mit den oberen Bildern erscheint.
Die Festplatte wird von keinem System mehr erkannt, wenn extern angeschlossen und Windows fragt sofort ob die Festplatte formatiert werden soll.
Ebenfalls in einem LiveLinux (Knoppix) kein rankommen auf die Festplatte.
Wir konnten in unserem Fall bis zum jetzigen Zeitpunkt noch keine Verteilung des Schädlings im Netzwerk feststellen.
Der Fall ereignete sich am 24.03.2016 gegen 10:15 Uhr.
Sollten wir weitere Erkenntnisse erlangen, werde ich den Thread sofort aktualisieren.
Bitte informiert auch eure Freunde und Kollegen.
Hier noch die E-Mail, in der der Link integriert war getarnt als Bewerbung in unserem Betrieb:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Edit: 24.03.2016 13:18
Zitat von Heise:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Nachtrag:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Wenn hier falsch, bitte verschieben.
Zuletzt bearbeitet:
