Topic: Rechner vom Petya Ransomware blockiert. Was tun? (Read 1634 times)

Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht

http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Petya-geknackt-Passwort-Generator-veroeffentlicht-3167064.html

besteht eigentlich unter Linux auch die Gefahr mit Ransomware infiziert zu werden?
thx

Guten Tag. Mein Rechner ist mit so einem Petya Ransomware blockiert.

Derzeit gibt es für Betroffene keine Möglichkeit, die Daten zu entschlüsseln, wenn kein Backup vorliegt. Mit FixMBR lässt sich zwar der Master Boot Record reparieren und der Bildschirm entsperren, aber nicht auf die Dateien zugreifen.

Du kannst Dich auch bei einen Seitenbesuch infiziert haben.

Musste im Abgesicherten Modus starten und dann den per Regedit den Registry Schlüssel löschen, somit kommste wieder in das System.
Danach musste das Ding avom System entfernen.

Wie können Sie Petya Ransomware entfernen?

- Entfernen Sie alle Disketten, CDs und DVDs von Ihrem Computer und dann starten Sie Ihren Computer wieder.
- Klicken Sie auf den Start Button, dann klicken Sie auf den Pfeil neben dem Shut Down Button, dann klicken Sie auf “Neu Starten”.

Führen Sie einen der folgenden Schritte aus:

    – Falls es auf Ihrem Computer nur ein einziges Betriebssystem gibt, drücken Sie und halten die F8-Taste, während Ihr Computer neu startet. Sie sollten die F8-Taste drücken, bevor das Windows-Logo angezeigt wird. Wenn das Windows-Logo angezeigt wird, müssen Sie dieses Verfahren erneut versuchen. Warten Sie, bis die Windows-Anmeldung angezeigt wird, dann schalten Sie den Computer aus und starten Sie ihn neu.
    – Falls es auf Ihrem Computer mehr als eins Betriebssysteme gibt, verwenden Sie die Pfeiltasten, um das Betriebssystem zu wählen, das Sie im abgesicherten Modus starten möchten, dann drücken Sie F8.

- Auf den Erweiterte Startoptionen Bildschirm verwenden Sie die Pfeiltasten, um „abgesicherter Modus mit Netzwerktreibern“ Option zu wählen, dann drücken Sie F8.
- Melden Sie sich auf dem Computer mit einem Benutzerkonto an, das über Administratorrechte verfügt.
- Nachdem das Betriebssystem geladen hat, klicken Sie auf den Start Button, geben Sie “REGEDIT” in das Suchfeld ein. Sollte das Programm erscheinen – klicken Sie darauf, um es zu starten.
- Die Windows-Standard Registrierungs Editor wird geöffnet.
- Navigieren Sie zu HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run.
- Suchen Sie nach einem Startprogramm, das einen Namen ähnlich mit Crypt0l0cker Ransomware hat und löschen Sie diesen Eintrag.
- Starten Sie den Computer neu.

As already stated, there is currently no way to decrypt your drive for free at this time. Researchers are analyzing this ransomware, though, so it may be possible in the future.