Prolink Logo
PROLINK internet communications GmbH
Merzhauser Str. 4
79100 Freiburg
fon: +49 (0)761 456 989 0
info@prolink.de
https://www.prolink.de

Petya - eine weitere Ransomware verbreitet sich

Dieser Artikel ist aus dem Jahr 2017.
Das ist einige Zeit her und möglicherweise ist der Inhalt deswegen nicht mehr aktuell.

"WannaCry" konnte ab dem 12.5.17 einigen Schaden anrichten, nun macht eine weitere Variante einer Ransomware die Runde und versucht, dessen Erfolg zu wiederholen. Hier wurde der Name "Petya" vergeben. Petya als "Fortsetzung" von WannaCry spricht leider dafür, dass WannaCry erst der Anfang einer Welle von Ransomware-Attacken war. Im Gegensatz zum Vorgänger verhält sich Petya heimtückischer: es verschlüsselt Teile der Festplatte, wodurch Windows unzugänglich wird.

Es handelt sich wieder um einen "Wurm", der sich über Netzwerkverbindungen auf angreifbare benachbarte PCs ausbreitet, nachdem er einmal - z.B. per Email - eingebracht wurde. Die zugrundeliegende Sicherheitslücke wurde zwar durch Microsoft mit Hilfe von Patches geschlossen, aber nicht alle PCs wurden damit auch aktualisiert. Auch vermutet man diesmal einen zweiten Verbreitungsweg neben dem bekannten und meist gepatchten "EternalBlue".

Die Standard-Funktionen der von uns vertriebenen AV-Software und Hardware-Firewalls blocken auch diesen Schädling.
Zur Abwehr gibt es allgemein diese vier Methoden, um eine solche Attacke zu überstehen:

  1. Halten Sie Ihr Windows mit Hilfe bereitstehender Updates aktuell
  2. Erstellen Sie ein Backup Ihrer Daten
  3. Benutzen Sie eine AntiVirus-Software
  4. Benutzen Sie eine Firewall

 

Wer sich dies zu Herzen nimmt, wird den "Angriff" schadlos überstehen. Die alternative Möglichkeit, ein Lösegeld zu bezahlen, um einen "Freischaltcode" für seine Daten zu erhalten besteht nicht mehr - das Email-Konto des Erpressers wurde gesperrt.

In Unternehmens-Netzwerken sollte man verstärkt dazu übergehen auch interne Firewalls einzusetzen um ggfs. einzelne, infizierte Rechner isolieren zu können. So kann ein "Flächenbrand" vermieden werden, falls ein einzelner PC mit einer Schadsoftware im Netz aktiv wird.

Sowohl bei Firewalls als auch Antivirus-Software stehen wir Ihnen gerne beratend bei und finden auch für Ihr Büronetzwerk ein sinnvolles Angebot, um nicht nur bei solchen Ereignissen, sondern auch für ausgefeiltere Angriffe gewappnet zu sein.

Helpcenter IconHelpcenter

Cookies

Schön, dass Sie unsere Webseite besuchen. Darüber freuen wir uns.
Wir verwenden Cookies, die für den Betrieb der Seite und die technischen Funktionen notwendig sind, und solche, die zu anonymen Statistikzwecken genutzt werden.
Sie können entscheiden, welche Cookies Sie aktzeptieren wollen.
Bitte beachten Sie, dass auf Basis Ihrer Einstellungen womöglich nicht mehr alle Funktionen der Seite zur Verfügung stehen.

Impressum | Datenschutzerklärung

pfeil

Diese zwei nachfolgenden Cookies können nicht deaktiviert werden. Sie dienen dazu, Ihre getroffene Abstimmung der Cookierichtlinie für Ihren aktuellen Besuch unserer Website für 30 Tage zu speichern. Ihre Daten werden erst nach Ihrer Abstimmung gespeichert.

Verwendete Cookies:
NamePHPSESSID
Anbieterprolink.de
VerwendungszweckSitzungskennung
LebensdauerBrowsersitzung
Namec_essentiell
Anbieterprolink.de
VerwendungszweckSpeichert, dass dieser Hinweis eingeblendet und eine Auswahl getroffen wurde.
Lebensdauer30 Tage
pfeil

Diese werden verwendet, um die Inhalte der Anbieter in unsere Webseite zu integrieren. Bei uns sind dies:
*.openstreetmap.org

pfeil

Unsere Online-Formulare werden durch Google reCAPTCHA vor Missbrauch geschützt. Dabei werden Cookies gesetzt sowie Daten von und zu Google übertragen.
Dazu benötigen wir Ihr Einverständnis.

Verwendete Cookies:
Name_GRECAPTCHA
Anbieterwww.google.com
VerwendungszweckGoogle Captcha
(Spam-Schutz bei Formularen)
Lebensdauer6 Monate
pfeil

Wir setzen das Webanalyse-Tool Matomo (ehemals Piwik) ein.
Um Ihre Daten zu schützen, haben wir Matomo so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich.
Matomo wird auf unseren Servern betrieben, so dass die Daten nicht an Dritte weitergeben werden.
Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/

Verwendete Cookies:
Name_pk_ses
Anbieterprolink.de
(Matomo; ehem. Piwik)
VerwendungszweckNutzungsanalyse durch Matomo.
Wird individuell durch eine ID ergänzt
LebensdauerBrowsersitzung
Name_pk_id
Anbieterprolink.de
(Matomo; ehem. Piwik)
VerwendungszweckNutzungsanalyse durch Matomo.
Wird individuell durch eine ID ergänzt
Lebensdauer1 Jahr