Der Petya-Virus ist eine weitere Ransomware, die Benutzerdateien blockiert. Diese Ransomware kann sehr gefährlich sein und jeden PC infizieren, ihr Hauptziel sind jedoch Firmencomputer.

Dies wird auf der Website Bedynet.ru besprochen

Diese Malware dringt in die Computer des Opfers ein und führt ihre Aktivitäten im Verborgenen aus, sodass der Computer möglicherweise gefährdet ist. Petya verschlüsselt Dateien mit den Algorithmen RSA-4096 und AES-256 und wird sogar für militärische Zwecke eingesetzt. Ohne einen privaten Schlüssel kann ein solcher Code nicht entschlüsselt werden. Wie bei anderer Ransomware wie dem Locky-Virus, dem CryptoWall-Virus und CryptoLocker wird dieser private Schlüssel auf einem Remote-Server gespeichert, auf den nur durch Zahlung eines Lösegelds an den Ersteller des Virus zugegriffen werden kann.

Im Gegensatz zu anderer Ransomware startet dieser Virus Ihren Computer sofort neu, und wenn er wieder hochfährt, erscheint eine Meldung auf dem Bildschirm: „SCHALTEN SIE IHREN PC NICHT AUS! WENN SIE DIESEN PROZESS STOPPEN, KÖNNEN SIE ALLE IHRE DATEN ZERSTÖREN!“ „BITTE STELLEN SIE SICHER, DASS IHR COMPUTER MIT DEM LADEGERÄT VERBUNDEN IST!“

Auch wenn dies wie ein Systemfehler aussieht, führt Petya die Verschlüsselung tatsächlich stillschweigend im Stealth-Modus durch. Wenn der Benutzer versucht, das System neu zu starten oder die Dateiverschlüsselung zu stoppen, erscheint auf dem Bildschirm ein blinkendes rotes Skelett sowie der Text „Drücken Sie eine beliebige Taste.“

Schließlich erscheint nach dem Drücken der Taste ein neues Fenster mit einer Lösegeldforderung. In dieser Notiz wird das Opfer zur Zahlung von 0,9 Bitcoins aufgefordert, was etwa 400 US-Dollar entspricht. Allerdings gilt dieser Preis nur für einen Computer; Daher kann der Betrag bei Unternehmen mit vielen Computern in die Tausende gehen. Was diese Ransomware außerdem auszeichnet, ist, dass Sie eine ganze Woche Zeit haben, das Lösegeld zu zahlen, statt der üblichen 12–72 Stunden, die andere Viren dieser Kategorie gewähren.

Darüber hinaus sind die Probleme mit Petya damit noch nicht beendet. Sobald dieser Virus in das System eindringt, versucht er, die Windows-Startdateien, den sogenannten Boot Writer, neu zu schreiben, der zum Starten des Betriebssystems erforderlich ist. Sie können den Petya-Virus nicht von Ihrem Computer entfernen, es sei denn, Sie stellen die Einstellungen des Master Boot Recorders (MBR) wieder her. Auch wenn es Ihnen gelingt, diese Einstellungen zu korrigieren und den Virus von Ihrem System zu entfernen, bleiben Ihre Dateien leider verschlüsselt, da bei der Virenentfernung die Dateien nicht entschlüsselt, sondern lediglich die infektiösen Dateien entfernt werden. Natürlich ist die Entfernung des Virus wichtig, wenn Sie weiterhin mit Ihrem Computer arbeiten möchten. Wir empfehlen die Verwendung zuverlässiger Antiviren-Tools wie Reimage, um die Petya-Entfernung durchzuführen.

Wie verbreitet sich dieser Virus und wie kann er in einen Computer gelangen?

Der Petya-Virus wird normalerweise über Spam-E-Mails verbreitet, die Dropbox-Download-Links für eine Datei namens „folder-gepackt.exe application“ enthalten. Der Virus wird aktiviert, wenn eine bestimmte Datei heruntergeladen und geöffnet wird. Da Sie bereits wissen, wie sich dieser Virus verbreitet, sollten Sie einige Ideen haben, wie Sie Ihren Computer vor Virenangriffen schützen können. Natürlich sollten Sie vorsichtig sein, wenn Sie elektronische Dateien öffnen, die von verdächtigen Benutzern und unbekannten Quellen gesendet werden und Informationen enthalten, die nicht Ihren Erwartungen entsprechen.

Vermeiden Sie auch E-Mails, die in die Kategorie „Spam“ fallen, da die meisten E-Mail-Dienstanbieter E-Mails automatisch filtern und in den entsprechenden Verzeichnissen ablegen. Sie sollten diesen Filtern jedoch nicht vertrauen, da potenzielle Bedrohungen durch sie hindurchschlüpfen könnten. Stellen Sie außerdem sicher, dass Ihr System mit einem zuverlässigen Antiviren-Tool ausgestattet ist. Schließlich wird immer empfohlen, für den Fall gefährlicher Situationen Backups auf einem externen Laufwerk aufzubewahren.

Wie kann ich den Petya-Virus von meinem PC entfernen?

Sie können Petya nicht mit einem einfachen Deinstallationsvorgang von Ihrem Computer entfernen, da es mit dieser Malware nicht funktioniert. Das bedeutet, dass Sie diesen Virus automatisch entfernen sollten. Die automatische Entfernung des Petya-Virus sollte mit einem zuverlässigen Antiviren-Tool erfolgen, das diesen Virus erkennt und von Ihrem Computer entfernt. Wenn Sie jedoch auf Deinstallationsprobleme stoßen, beispielsweise weil dieser Virus möglicherweise Ihr Antivirenprogramm blockiert, können Sie jederzeit die Deinstallationsanweisungen überprüfen.

Schritt 1: Starten Sie Ihren Computer für den abgesicherten Modus mit Netzwerk neu

Windows 7/Vista/XP Klicken Sie auf Start → Herunterfahren → Neu starten → OK.

Wählen Sie „Abgesicherter Modus mit Netzwerk“ aus der Liste aus

Windows 10 / Windows 8 Klicken Sie im Windows-Anmeldefenster auf die Power-Taste. Halten Sie dann die Umschalttaste gedrückt und klicken Sie auf Neu starten.
Wählen Sie nun Fehlerbehebung → Erweiterte Optionen → Starteinstellungen und klicken Sie auf Neu starten.
Wenn Ihr Computer aktiv wird, wählen Sie im Fenster „Starteinstellungen“ die Option „Abgesicherten Modus mit Netzwerkbetrieb aktivieren“ aus.

Schritt 2: Petya entfernen
Melden Sie sich mit Ihrem infizierten Konto an und starten Sie Ihren Browser. Laden Sie Reimage oder ein anderes zuverlässiges Anti-Spyware-Programm herunter. Aktualisieren Sie es vor dem Scannen, entfernen Sie schädliche Dateien im Zusammenhang mit der Ransomware und schließen Sie die Entfernung von Petya ab.

Wenn Ransomware den abgesicherten Modus mit Netzwerk blockiert, versuchen Sie die folgende Methode.

Schritt 1: Starten Sie Ihren Computer im abgesicherten Modus mit der Eingabeaufforderung neu

Windows 7/Vista/XP
Klicken Sie auf Start → Herunterfahren → Neu starten → OK.
Sobald Ihr Computer aktiv ist, drücken Sie mehrmals F8, bis das Fenster „Erweiterte Startoptionen“ angezeigt wird.
Wählen Sie aus der Liste die Option Eingabeaufforderung aus

Geben Sie nun rstrui.exe ein und drücken Sie erneut die Eingabetaste.

Wenn ein neues Fenster erscheint, klicken Sie auf Weiter und wählen Sie Ihren Wiederherstellungspunkt vor der Petya-Infektion aus. Klicken Sie anschließend auf Weiter. Wählen Sie im angezeigten Fenster „Systemwiederherstellung“ „Weiter“

Wählen Sie Ihren Wiederherstellungspunkt und klicken Sie auf „Weiter“
Klicken Sie nun auf „Ja“, um mit der Systemwiederherstellung zu beginnen. Klicken Sie auf „Ja“ und beginnen Sie mit der Systemwiederherstellung. Sobald Sie Ihr System auf ein früheres Datum zurückgesetzt haben, starten Sie Ihren Computer und scannen Sie ihn, um sicherzustellen, dass die Entfernung erfolgreich war.

„Du musst kein Geld bezahlen.“ InAU angegeben.