Loading...

Bewerbungen haben den Krypto Trojaner Petya an Board

Ein neuer Krypto Trojaner treibt sein Unwesen. Dieses Mal gehen die Hacker sehr gezielt vor. Sie schicken Bewerbungen an Unternehmen, die eine Stellenausschreibung veröffentlicht haben. Es scheint so zu sein, dass hier Jobbörsen genutzt werden.

Die Bewerbung ist kurz und sehr allgemein gehalten, so dass sie auf fast jede Stellenausschreibung passen könnte. Der Bewerber schreibt darin, dass die Größe der Anhänge für eine Mail zu groß ist und deshalb ein Link zu einer Dropbox eingefügt wurde.

Hinter diesem Link steckt der Trojaner. Petya verschlüsselt alle Dateien, also nicht nur bestimmte Dateiarten, wie bei dem bereits bekannten Locky Trojaner.

Da Petya in 2 Schritten agiert, hat man noch die Chance rechtzeitig zu reagieren. Der Trojaner überschreibt im 1. Schritt den Master Boot Record und leitet ihn auf eine andere Datei um. Dann wird Windows gezielt zum Absturz gebracht. Erst beim Neustart des Rechners werden die Dateien dann verschlüsselt.

Man sollte in keinem Fall den Rechner neu starten, sondern diesen einen Fachmann übergeben. Dann ist noch etwas zu retten.

Ich verweise hier auf das gut gemachte Video von SemperVideo.

Ansonsten gilt auch hier: Keine Links von Unbekannten zu einer Dropbox öffnen.

By |2018-01-12T15:28:32+00:005. April 2016|Aktuelle Mailangriffe, Trojaner|0 Comments

Leave A Comment

Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen Akzeptieren
Cookies sind kleine Dateien, die auf Ihrem Endgerät abgelegt werden. Diese können genutzt werden, um festzustellen, ob von Ihrem Endgerät bereits eine Kommunikation zu unseren Seiten bestanden hat. Es wird lediglich das Cookie auf Ihrem Endgerät identifiziert. Personenbezogene Daten können dann in Cookies gespeichert werden, wenn Sie zugestimmt haben oder dies technisch unbedingt erforderlich ist, z.B. um einen geschützten Login zu ermöglichen.

Wenn Sie unsere Website nutzen, stimmen Sie der Nutzung und Speicherung von Cookies auf Ihrem Endgerät zu. Sie können unsere Website aber auch ohne Cookies betrachten. Die meisten Browser akzeptieren Cookies automatisch. Sie können das Speichern von Cookies auf Ihrem Endgerät verhindern, indem Sie in Ihren Browser-Einstellungen *keine Cookies akzeptieren* wählen. Auf Ihrem Endgerät können Sie bereits gesetzte Cookies jederzeit löschen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser bzw. Endgeräte Herstellers.

Wenn Sie keine Cookies akzeptieren, kann dieses zu Funktionseinschränkungen unseres Angebotes führen.

Session Cookies Diese Cookies speichern automatisch Server Log Files Informationen, die Ihr Browser an uns übermittelt. Dies sind Informationen zum Browsertyp/ -version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP Adresse) und Uhrzeit der Serveranfrage. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.

Cookies Dritter
Diese Cookies werden von Dritten, z.B. Social Networks gesetzt. Sie werden in erster Linie verwendet, um Social Media Inhalte wie Social Plugins auf unserer Seite zu integrieren.

Google
Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner.