Die Petya Ransomware ist eine neue Ransomware, die vor allem in Deutschland verbreitet wird – es könnten aber auch Benutzer in anderen Ländern infiziert werden. Die Nachricht der Ransomware ist auf Englisch verfasst, weshalb klar ist, dass sie nicht nur auf Deutschland abzielt.
Die Petya Ransomware funktioniert anders als die meisten anderen Ransomwares. Der Parasit verschlüsselt nicht nur einzelne Dateien, sondern die ganze Festplatte. Ihr Computer wird dadurch komplett unbenutzbar. Windows startet nicht, bis die Festplatte entschlüsselt und ein Lösegeld bezahlt wurde. Daher funktioniert keine normale Entschlüsselungssoftware für Ransomwares.
Sobald Ihr Laufwerk verschlüsselt wurde, startet Ihr Computer automatisch neu und Ihr Desktop-Hintergrund wird durch die folgende Nachricht ersetzt:
Sie lautet:
You became victim of the PETYA RANSOMWARE!
The hard disks of your computer have been encrypted with an military grade encryption algorithm. There is no way to restore your data without a special key. You can purchase this key on the darkness page shown in step 2.
To purchase your key and restore your data, please follow these three easy steps:
- Download the Tor Browser at “https://www.torproject.org/” If you need help, please google for “access onion page”.
- Visit one of the following pages with the Tor Browser:
http://petya37h5tbhyvki.onion/N19fvE
http://petya5koahtsf7sv.onion/N19fvE- Enter your personal decryption code there:If you already purchase your key, please enter it below:
Key: _
Normalerweise wird diese Ransomware über geteilte Dateien auf Dropbox verbreitet. Sie erhalten eine E-Mail mit einer Einladung, sich eine Datei in Dropbox anzusehen. Wenn Sie diese öffnen, infiziert der Virus Ihr System automatisch.
Die Petya Ransomware verschlüsselt nur Dateien auf Ihrer Festplatte, weshalb Dateien in geteilten Netzwerken oder Cloud-Speichern nicht betroffen sein sollten.
Wie kann ich meine Dateien entschlüsseln?
Um die Schäden dieses Virus zu reparieren, sollten Sie die Petya Ransomware von Ihrem Computer entfernen und Ihre Dateien wiederherstellen. Um die von der Petya Ransomware verschlüsselten Dateien zurückzubekommen, können Sie ein Lösegeld bezahlen und den Entschlüsselungscode kaufen, oder sie über ein Backup Ihrer Festplatte wiederherstellen.
Falls Sie glauben, dass Ihre Downloads mit der Petya Ransomware infiziert sein könnten, scannen Sie Ihre Dateien mit Anti-Malware Programmen, wie Malwarebytes oder Spyhunter. Der Echtzeitschutz beider Programme sollte infizierte Downloads finden und Ihren Computer vor Infektionen/Verschlüsselungen schützen. Denken Sie daran, dass es günstiger ist, Ransomware zu verhindern, anstatt eine Festplatte oder Dateien zu entschlüsseln
Sie können auch dieses Programm von Leostone verwenden und versuchen, den Entschlüsselungscode zu erhalten. Um dieses Programm zu verwenden, müssen Sie die mit der Petya Ransomware infizierte Festplatte mit einem anderen Computer verbinden und ihr bestimmte Daten entnehmen. Fabian Wosar, ein Sicherheitsexperte, entwickelte Petya Sectore Extractor, das alle Daten sammelt, die notwendig sind, um das Leostone-Programm zu verwenden. Sobald die benötigten Daten generiert wurden, kopieren Sie sie, fügen Sie sie ein und lassen Sie Leostone laufen. Das Programm generiert einen einzigartigen Entschlüsselungscode, den Sie verwenden können, um Ihre Dateien zu entschlüsseln. Beachten Sie aber, dass die Ersteller der Petya Ransomware den Code anpassen könnten, damit diese Programme nicht mehr funktionieren. Falls Sie Opfer dieser Ransomware wurden, lassen Sie diese Programme so schnell wie möglich laufen.
Nachdem Sie die Festplatte entschlüsselt haben, empfehlen wir Ihnen, Ihren PC mit Anti-Malware Programmen (Spyhunter, hitman) zu scannen, um herauszufinden, ob Ihr Computer mit dem Petya Virus infiziert wurde. Das ist wichtig, um eine Neuinfektion und andere Computerparasiten zu vermeiden.
Programme zur automatischen Entfernung von Malware
(Win)
Hinweis: Spyhunter findet Parasiten wie Petya Ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Hinweis: Combo Cleaner findet Parasiten wie Petya Ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,