28.06.2017
NotPetya / Petna / Petya
So schützen Sie sich vor der Ransomware-Attacke
Autor: Gaby Salvisberg, Stefan Bordel
Den Rise / Shutterstock.com
Die aktuelle Ransomware-Angriffswelle (NotPetya / Petna / Petya) kann auch bereits gepatchte Systeme befallen. Über einen Workaraound können sich Nutzer vor dem Erpressungs-Trojaner schützen.
"NotPetya", "Petna" oder auch "Petya" über die NSA-Lücke "EternalBlue" ausbreitet, lässt sich über einen relativ simplen Workaraound stoppen. Dieser bietet sich auch für Nutzer an, deren Windows-System bereits auf dem aktuellen Stand ist, da der Erpressungs-Trojaner über Umwege auch gepatchte Systeme befällt.
Die Ransomware, die sich derzeit unter den Bezeichnungen Wie ein Sicherheitsexperte entdeckt hat, erstellt die Ransomware innerhalb von Windows Dateien mit ganz bestimmten Bezeichnungen. Wenn diese Dateien dort jedoch schon vorhanden und mit Schreibschutz versehen sind, bricht der Erpressungs-Trojaner den Angriff ab, weil er die Files nicht erzeugen kann.
Über eine Batch-File, die kostenlos zum Download auf dem Portal Bleepingcomputer vorliegt, lassen sich diese Dateien als Schutz-Workaround anlegen. Für Interessierte ist unten der Code der Batchdatei dokumentiert. Sie können ihn auch kopieren und in eine selbsterzeugte Datei mit Endung .bat stecken. Wir empfehlen, die Batchdatei herunterzuladen, um mögliche Copy-Paste-Fehler zu vermeiden.
Code-Beispiel
1 2 |
@echo off |
…
Wichtig: Der Workaraound funktioniert nur so lange, bis die Ransomware mit anderen Dateinamen eingesetzt wird. Ein aktueller Virenscanner dürfte eine Infektion in den meisten Fällen aber ebenfalls verhindern. Eine Auswahl empfehlenswerter Virenscanner finden Sie in folgenden Beiträgen:
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>