Ransomware Petya – ein technischer Überblick

Am 24. März erhielten die G DATA-Forscher eine neue Datei, die zu einer bis dato nicht bekannten Ransomware gehörte, die Petya getauft wurde. Anders als andere Arten von Ransomware hindert Petya durch eine Manipulation des Master Boot Records (MBR) und Installation eines eigenen Bootloaders das Betriebssystem daran, zu starten. Zusätzlich werden auch Dateisystemtabellen verschlüsselt. Dieser Bericht enthält den Zwischenstand der Untersuchungen, die noch andauern.

     

Der ganze Artikel: Ransomware Petya – ein technischer Überblick