Heute Morgen haben wir einen Virus gekriegt, der die Festplatte verschlüsselt.
Meldet sich als PETYA RANSOMWARE. Nach bisherigen Informationen ist er aboslut neu und verbreitet sich meist über eine Bewerbungsemail mit Dropboxlink.
Noch ist zu wenig bekannt, aber es könnte sein, dass er die Daten gar nicht wirklich verschlüsselt, sondern „nur“ den Bootsektor/Bootmgr überschreibt und die Daten also intakt bleiben, er aber vor Windows startet.
Mal sehen was in den nächsten Stunden neues kommt.