Ein neuer Krypto Trojaner treibt sein Unwesen. Dieses Mal gehen die Hacker sehr gezielt vor. Sie schicken Bewerbungen an Unternehmen, die eine Stellenausschreibung veröffentlicht haben. Es scheint so zu sein, dass hier Jobbörsen genutzt werden.

Die Bewerbung ist kurz und sehr allgemein gehalten, so dass sie auf fast jede Stellenausschreibung passen könnte. Der Bewerber schreibt darin, dass die Größe der Anhänge für eine Mail zu groß ist und deshalb ein Link zu einer Dropbox eingefügt wurde.

Hinter diesem Link steckt der Trojaner. Petya verschlüsselt alle Dateien, also nicht nur bestimmte Dateiarten, wie bei dem bereits bekannten Locky Trojaner.

Da Petya in 2 Schritten agiert, hat man noch die Chance rechtzeitig zu reagieren. Der Trojaner überschreibt im 1. Schritt den Master Boot Record und leitet ihn auf eine andere Datei um. Dann wird Windows gezielt zum Absturz gebracht. Erst beim Neustart des Rechners werden die Dateien dann verschlüsselt.

Man sollte in keinem Fall den Rechner neu starten, sondern diesen einen Fachmann übergeben. Dann ist noch etwas zu retten.

Ich verweise hier auf das gut gemachte Video von SemperVideo.

Ansonsten gilt auch hier: Keine Links von Unbekannten zu einer Dropbox öffnen.