PetyaX-Ransomware sperrt Dateien mit militärischer Verschlüsselung und verlangt Bitcoin

ransomware

Eine neue Ransomware-Variante namens PetyaX macht die Runde. Sie zielt darauf ab, Opfer zu verschlüsseln, indem sie ihre Dateien verschlüsselt und im Austausch für den Entschlüsselungsschlüssel ein Bitcoin-Lösegeld fordert. Die Schadsoftware verwendet starke Verschlüsselungsmethoden und droht jedem, der sich weigert, ihren Forderungen nachzukommen, mit dauerhaftem Datenverlust.

Was ist PetyaX Ransomware?

PetyaX ist ein Schadprogramm vom Typ Ransomware, das Daten auf dem Computer eines Opfers verschlüsselt und die Dateinamen mit der Erweiterung „.petyax“ versieht. Beispielsweise wird eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.petyax“ und „2.png“ in „2.png.petyax“ umbenannt. Sobald dieser Dateiänderungsprozess abgeschlossen ist, hinterlässt die Malware eine Lösegeldforderung in einer HTML-Datei mit dem Titel „note.html“.

Dieser Hinweis enthält alle Einzelheiten zur Zahlung des Lösegelds und warnt die Opfer vor den Konsequenzen, wenn sie die Anweisungen nicht befolgen.

Im PetyaX-Lösegeldbrief

In der HTML-Lösegeldforderung heißt es, die Dateien seien mit dem AES-256-Algorithmus verschlüsselt worden, einem bekannten und hochsicheren Verschlüsselungsstandard. Die Angreifer warnen, dass jeder Versuch, die verschlüsselten Dateien zu verändern, inoffizielle Entschlüsselungstools zu verwenden oder die Ransomware zu entfernen, zu dauerhaftem Datenverlust führen könne.

Das Lösegeld beträgt 300 US-Dollar und ist in Bitcoin zu zahlen. Den Opfern wird mitgeteilt, dass dies die einzige Möglichkeit sei, den zur Wiederherstellung ihrer Daten benötigten Entschlüsselungsschlüssel zu erhalten.

Der Erpresserbrief lautet wie folgt:

PetyaX

Files Encrypted

Your files have been encrypted

All of your personal documents, photos, videos, and other important files have been encrypted with AES-256 encryption and are currently inaccessible.

Do not attempt to decrypt your files with third-party software or recovery tools. This could permanently corrupt your data and make recovery impossible.

Decryption Fee: $300 USD (payable in Bitcoin)

After payment is confirmed, we will provide the decryption key that will restore access to all your files. If we don't hear from you, your decryption key will be permanently deleted.

If you cannot find the original PetyaX file, it might mean that your antivirus has deleted it. Our decryptor is inside that app to recover your files, so we recommend contacting us to get back the file.

YOUR COMPUTER ID
-

Contact us with your Computer ID to arrange payment:
Email: 7n9045b54789h@firemail.cc
Session: 05d72b4b256fbf6b78b64259a042ba8d336f118dda3a68055e9f02c03dee73b86c

Email services, like Gmail, may prevent our emails from reaching you. To ensure you receive our messages, please consider using an alternative email platform such as Cock.li, Proton Mail, or another provider of your choice. If email isn't a viable option, you can also reach us via the Session App.

For your security, do not attempt to modify or remove this ransomware. Doing so may result in permanent loss of your data.

Können verschlüsselte Dateien ohne Bezahlung wiederhergestellt werden?

In den meisten Fällen von Ransomware, einschließlich PetyaX, ist die Entschlüsselung der betroffenen Dateien ohne den privaten Entschlüsselungsschlüssel der Angreifer nahezu unmöglich. Sofern Sicherheitsforscher die Ransomware nicht geknackt oder eine Schwachstelle im Verschlüsselungsprozess entdeckt haben, gibt es kaum Alternativen.

Von der Zahlung des Lösegelds wird jedoch abgeraten. Selbst wenn die Zahlung erfolgt, behalten Cyberkriminelle häufig das Entschlüsselungstool ein oder senden ein nicht funktionsfähiges. Darüber hinaus fördert das Senden von Geld nur weitere kriminelle Aktivitäten und erhöht das Risiko zukünftiger Angriffe.

Um eine weitere Verschlüsselung oder Ausbreitung zu verhindern, muss die Ransomware sofort vom System entfernt werden. Leider können die gesperrten Dateien durch die alleinige Entfernung nicht wiederhergestellt werden. Die einzige zuverlässige Wiederherstellungsmethode ist die Wiederherstellung von Dateien aus einem vor der Infektion erstellten Backup.

Zum Schutz vor solchen Bedrohungen wird dringend empfohlen, Backups an mehreren sicheren Orten aufzubewahren, darunter auf nicht angeschlossenen externen Laufwerken und im Cloud-Speicher.

Wie infiziert PetyaX Systeme?

PetyaX verbreitet sich typischerweise über betrügerische Methoden wie Phishing-E-Mails und Social-Engineering-Taktiken. Schädliche Payloads werden oft als legitime Dateien getarnt oder mit scheinbar sicheren Downloads gebündelt. Zu den Infektionsmethoden gehören:

  • Archive wie ZIP- und RAR-Dateien
  • Ausführbare Dateien (.exe, .run)
  • Microsoft Office- und PDF-Dokumente
  • JavaScript-Dateien
  • Drive-by-Downloads von kompromittierten Websites
  • Malvertising und gefälschte Update-Aufforderungen
  • Trojaner und Backdoors
  • Peer-to-Peer-Filesharing-Netzwerke und nicht verifizierte Downloadquellen
  • Illegale Software-Cracks und -Aktivatoren
  • Infizierte USB-Sticks und externe Speichergeräte

Einige Ransomware-Varianten können sich sogar seitlich über lokale Netzwerke verbreiten und in kurzer Zeit mehrere Geräte infizieren.

So schützen Sie sich vor PetyaX und ähnlichen Bedrohungen

Um das Risiko einer Ransomware-Infektion zu minimieren, sollten Benutzer strenge Sicherheitsmaßnahmen ergreifen. Dazu gehören:

  • Seien Sie beim Surfen vorsichtig und vermeiden Sie verdächtige Websites oder Anzeigen
  • Seien Sie skeptisch gegenüber unerwarteten E-Mails, insbesondere solchen mit Anhängen oder Links
  • Laden Sie Software und Updates nur von offiziellen, verifizierten Quellen herunter
  • Vermeidung von Raubkopien und illegalen Aktivierungstools
  • Halten Sie das Betriebssystem, die Anwendungen und die Antivirensoftware auf dem neuesten Stand
  • Regelmäßige Sicherheitsscans durchführen, um Bedrohungen frühzeitig zu erkennen
  • Regelmäßige Sicherungen an sicheren, isolierten Standorten

Wenn Ihr Gerät bereits von PetyaX infiziert wurde, ist es wichtig, einen vollständigen Scan mit einer vertrauenswürdigen Anti-Malware-Lösung durchzuführen, um die Infektion zu beseitigen. Dies verhindert zwar weiteren Schaden durch die Ransomware, für die Wiederherstellung der verschlüsselten Dateien ist jedoch weiterhin ein brauchbares Backup erforderlich.

Bis Zane
April 21, 2025
Ransomware
Deutsch
April 21, 2025
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.