Petya - eine weitere Ransomware verbreitet sich

Dieser Artikel ist aus dem Jahr 2017.
Das ist einige Zeit her und möglicherweise ist der Inhalt deswegen nicht mehr aktuell.

28.06.2017

"WannaCry" konnte ab dem 12.5.17 einigen Schaden anrichten, nun macht eine weitere Variante einer Ransomware die Runde und versucht, dessen Erfolg zu wiederholen. Hier wurde der Name "Petya" vergeben. Petya als "Fortsetzung" von WannaCry spricht leider dafür, dass WannaCry erst der Anfang einer Welle von Ransomware-Attacken war. Im Gegensatz zum Vorgänger verhält sich Petya heimtückischer: es verschlüsselt Teile der Festplatte, wodurch Windows unzugänglich wird.

Es handelt sich wieder um einen "Wurm", der sich über Netzwerkverbindungen auf angreifbare benachbarte PCs ausbreitet, nachdem er einmal - z.B. per Email - eingebracht wurde. Die zugrundeliegende Sicherheitslücke wurde zwar durch Microsoft mit Hilfe von Patches geschlossen, aber nicht alle PCs wurden damit auch aktualisiert. Auch vermutet man diesmal einen zweiten Verbreitungsweg neben dem bekannten und meist gepatchten "EternalBlue".

Die Standard-Funktionen der von uns vertriebenen AV-Software und Hardware-Firewalls blocken auch diesen Schädling.
Zur Abwehr gibt es allgemein diese vier Methoden, um eine solche Attacke zu überstehen:

Halten Sie Ihr Windows mit Hilfe bereitstehender Updates aktuell

Erstellen Sie ein Backup Ihrer Daten

Benutzen Sie eine AntiVirus-Software

Benutzen Sie eine Firewall

Wer sich dies zu Herzen nimmt, wird den "Angriff" schadlos überstehen. Die alternative Möglichkeit, ein Lösegeld zu bezahlen, um einen "Freischaltcode" für seine Daten zu erhalten besteht nicht mehr - das Email-Konto des Erpressers wurde gesperrt.

In Unternehmens-Netzwerken sollte man verstärkt dazu übergehen auch interne Firewalls einzusetzen um ggfs. einzelne, infizierte Rechner isolieren zu können. So kann ein "Flächenbrand" vermieden werden, falls ein einzelner PC mit einer Schadsoftware im Netz aktiv wird.

Sowohl bei Firewalls als auch Antivirus-Software stehen wir Ihnen gerne beratend bei und finden auch für Ihr Büronetzwerk ein sinnvolles Angebot, um nicht nur bei solchen Ereignissen, sondern auch für ausgefeiltere Angriffe gewappnet zu sein.

Schön, dass Sie unsere Webseite besuchen. Darüber freuen wir uns.
Wir verwenden Cookies, die für den Betrieb der Seite und die technischen Funktionen notwendig sind, und solche, die zu anonymen Statistikzwecken genutzt werden.
Sie können entscheiden, welche Cookies Sie aktzeptieren wollen.
Bitte beachten Sie, dass auf Basis Ihrer Einstellungen womöglich nicht mehr alle Funktionen der Seite zur Verfügung stehen.

Notwendige Cookies

Diese zwei nachfolgenden Cookies können nicht deaktiviert werden. Sie dienen dazu, Ihre getroffene Abstimmung der Cookierichtlinie für Ihren aktuellen Besuch unserer Website für 30 Tage zu speichern. Ihre Daten werden erst nach Ihrer Abstimmung gespeichert.

Verwendete Cookies:

Name	PHPSESSID
Anbieter	prolink.de
Verwendungszweck	Sitzungskennung
Lebensdauer	Browsersitzung
Name	c_essentiell
Anbieter	prolink.de
Verwendungszweck	Speichert, dass dieser Hinweis eingeblendet und eine Auswahl getroffen wurde.
Lebensdauer	30 Tage

Verbindung zu Drittanbietern

Diese werden verwendet, um die Inhalte der Anbieter in unsere Webseite zu integrieren. Bei uns sind dies:
*.openstreetmap.org

Google reCAPTCHA

Unsere Online-Formulare werden durch Google reCAPTCHA vor Missbrauch geschützt. Dabei werden Cookies gesetzt sowie Daten von und zu Google übertragen.
Dazu benötigen wir Ihr Einverständnis.

Verwendete Cookies:

Name	_GRECAPTCHA
Anbieter	www.google.com
Verwendungszweck	Google Captcha (Spam-Schutz bei Formularen)
Lebensdauer	6 Monate

Statistik (Matomo)

Wir setzen das Webanalyse-Tool Matomo (ehemals Piwik) ein.
Um Ihre Daten zu schützen, haben wir Matomo so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich.
Matomo wird auf unseren Servern betrieben, so dass die Daten nicht an Dritte weitergeben werden.
Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/

Verwendete Cookies:

Name	_pk_ses
Anbieter	prolink.de (Matomo; ehem. Piwik)
Verwendungszweck	Nutzungsanalyse durch Matomo. Wird individuell durch eine ID ergänzt
Lebensdauer	Browsersitzung
Name	_pk_id
Anbieter	prolink.de (Matomo; ehem. Piwik)
Verwendungszweck	Nutzungsanalyse durch Matomo. Wird individuell durch eine ID ergänzt
Lebensdauer	1 Jahr