So schützen Sie sich vor der Ransomware-Attacke

Die Ransomware, die sich derzeit unter den Bezeichnungen "NotPetya", "Petna" oder auch "Petya" über die NSA-Lücke "EternalBlue" ausbreitet, lässt sich über einen relativ simplen Workaraound stoppen. Dieser bietet sich auch für Nutzer an, deren Windows-System bereits auf dem aktuellen Stand ist, da der Erpressungs-Trojaner über Umwege auch gepatchte Systeme befällt.

Wie ein Sicherheitsexperte entdeckt hat, erstellt die Ransomware innerhalb von Windows Dateien mit ganz bestimmten Bezeichnungen. Wenn diese Dateien dort jedoch schon vorhanden und mit Schreibschutz versehen sind, bricht der Erpressungs-Trojaner den Angriff ab, weil er die Files nicht erzeugen kann.

Über eine Batch-File, die kostenlos zum Download auf dem Portal Bleepingcomputer vorliegt, lassen sich diese Dateien als Schutz-Workaround anlegen. Für Interessierte ist unten der Code der Batchdatei dokumentiert. Sie können ihn auch kopieren und in eine selbsterzeugte Datei mit Endung .bat stecken. Wir empfehlen, die Batchdatei herunterzuladen, um mögliche Copy-Paste-Fehler zu vermeiden.

1
2

@echo off
 REM Administrative check from here: https://stackoverflow.com/questions/4051883/batch-script-how-to-check-for-admin-rights

Wichtig: Der Workaraound funktioniert nur so lange, bis die Ransomware mit anderen Dateinamen eingesetzt wird. Ein aktueller Virenscanner dürfte eine Infektion in den meisten Fällen aber ebenfalls verhindern. Eine Auswahl empfehlenswerter Virenscanner finden Sie in folgenden Beiträgen: