So schützen Sie sich vor Petya-Malware

Große Unternehmen, Stromversorger und Regierungsbehörden auf der ganzen Welt sind von einer Vielzahl von Malware betroffen, die unter dem Namen Petya bekannt ist. Sogar eine Schokoladenfabrik wurde getroffen.

Zuerst wurde angenommen, dass es Ransomware war, da ein infizierter Computer im Wesentlichen gesperrt wird und eine Lösegeldforderung auf dem Bildschirm erscheint. Die Notiz verlangt $ 300, die über Bitcoin bezahlt wird, als Gegenleistung für das Entsperren der infizierten Computer. Dieser Angriff ahmt den Angriff der WannaCry-Ransomware eng nach, von der im Mai mehr als 230.000 Computer in über 150 Ländern betroffen waren.

Also, es ist Ransomware, richtig? Naja, wahrscheinlich nicht. Das Zahlungssystem, das die Hacker eingerichtet haben, ist ziemlich nutzlos. Sie verwendeten nur eine Adresse für ihre Bitcoin-Zahlung, die vom E-Mail-Anbieter bereits geschlossen wurde. Es wird vermutet, dass die Ransomware nur ein Schutz für Malware war, die vor allem für die ukrainische Regierung großen Schaden anrichtet. Abgesehen davon, dass ein Computer und seine Daten unbrauchbar werden, gibt es in Petya auch einen Trojaner, der Benutzernamen und Passwörter der Opfer stiehlt.

Es ist nicht wirklich "Petya"

Petya ist eigentlich ein Name für eine ältere Version der Malware. Als sich die wichtigsten Unterschiede herausstellten, gaben die Forscher verschiedene Namen, um sie als neue Sorte Petya zu kennzeichnen. GoldenEye scheint festgefahren zu sein.

Wie schützt man sich dagegen?

Es gibt zwei Möglichkeiten, wie Petya / GoldenEye einen Computer angreift. "Der Exploit greift den anfälligen Windows Server Message Block (SMB) -Dienst an, mit dem Dateien und Drucker in lokalen Netzwerken gemeinsam genutzt werden", sagte David Sykes, Experte für Unternehmenssicherheit bei Sophos. "Microsoft hat das Problem in seinem MS17-010-Bulletin im März angesprochen, aber der Exploit hat sich im letzten Monat als maßgeblich für die Verbreitung von WannaCry erwiesen. Die neue Petya-Variante kann sich auch verbreiten, wenn Sie eine Version des Microsoft PsExec-Tools in Kombination mit Administratoranmeldeinformationen von Microsoft verwenden Zielcomputer. "

Diese Probleme wurden behoben. Einige Benutzer haben den Fix jedoch nicht heruntergeladen, sodass er sich immer weiter ausbreitet. Ihre erste Verteidigungslinie besteht darin, sicherzustellen, dass Sie die neueste Version von Windows verwenden: Wenn Sie automatische Updates aktiviert haben, sind Sie auf der sicheren Seite. Das Update sollte bereits auf Ihrem Computer installiert sein.

Wenn Sie die automatische Aktualisierung nicht aktiviert haben, können Sie das Sicherheitsupdate hier herunterladen:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Windows bietet eine Download-Seite für alle hier verfügbaren Versionen.

Stellen Sie als Nächstes sicher, dass Ihre Antivirensoftware auf dem neuesten Stand ist. Die meisten Antiviren-Unternehmen haben bereits Patches installiert, die Petya und diese neue Version davon blockieren.

Schließlich sollten Sie vernünftige Vorsichtsmaßnahmen für den Alltag treffen. Sykes empfiehlt, regelmäßig eine Sicherungskopie Ihres Computers zu erstellen und eine aktuelle Sicherungskopie außerhalb des Standorts aufzubewahren. Öffnen Sie keine Anhänge in E-Mails, wenn Sie nicht wissen, von wem sie stammen, und Sie erwarten sie.

 

Lassen Sie Ihren Kommentar