Kaum ein Monat ohne einen heftigen neuen Trojaner. Schon wieder treibt ein perfider Schädling sein Unwesen und überschreibt den Master Boot Record der Festplatte auf der die Informationen zum hochfahren des Computers liegen, dabei wird die Partitionstabelle modifiziert und ein Starten von Windows verhindert. Danach wird die Erpresserbotschaft angezeigt, man solle sich zwecks Entschlüsselung mit den Entwicklern der Schadsoftware in Verbindung setzen. Ein Betrag hierfür wird nicht genannt.

Nach Analyse von Bleedingcomputer ist eine Entschlüsselung nicht möglich. Der Trojaner wird eher als Wiper eingschätzt, ähnlich wie zuvor NotPetya. Über den Verbreitungsweg ist bislang noch nichts bekannt, häufig geschieht dies jedoch über Mailanhänge und oftmals werden derart neue Viren noch nicht von den Scannern erkannt. Nicht ausgeschlossen ist aber, dass es sich um eine wurmartige Verbreitung mittels Sicherheitslücke handeln könnte, denn oftmals ist den Anwendern nach einer Infektion klar worauf diese zurückzuführen war. Da in diesem Fall jedoch noch keinerlei Informationen dazu vorliegen, ist ein bislang unüblicher Infektionsweg denkbar.

 Fazit: Vorsicht bei Mailanhängen und getrennte Backups anlegen. Wie alt ist Ihr letztes Backup?