Als Erpressungs-Trojaner verschlüsselt Petya auf infizierten Rechnern komplette Festplatten, sodass Nutzer nicht mehr auf sie zugreifen können. Erst gegen die Zahlung eines Lösegelds geben die Angreifer die Festplatten wieder frei - wenn überhaupt. Im April war ein Gegenmittel namens “Hack-Petya” entwickelt worden, mit dem Betroffene ihre Dateien selbst wieder entschlüsseln konnten. Doch jetzt wurde der Trojaner weiterentwickelt und “Hack-Petya” ist vorerst nicht mehr in der Lage, Betroffenen zu helfen. Darüber hinaus ist Petya nicht mehr auf Administrator-Rechte angewiesen, um Schaden anzurichten: Erhält der Trojaner diese Rechte nicht, lädt er einen anderen Erpressungs-Trojaner namems “Mischa” nach, der ohne erweiterte Rechte auskommt und einzelne Dateien verschlüsselt. SiBa empfiehlt deshalb weiterhin dringend, alle verfügbaren Schutzmaßnahmen zu ergreifen. Hierzu zählen insbesondere ein aktueller Virenscanner, die Installation aller Sicherheitsupdates auf dem PC, Vorsicht im Umgang mit Dateien aus unbekannten Quellen und vor allen Dingen das Erstellen einer externen Datensicherung, mit der im Ernstfall verlorene Daten wieder hergestellt werden können.