Petya - eine weitere Ransomware verbreitet sich
Das ist einige Zeit her und möglicherweise ist der Inhalt deswegen nicht mehr aktuell.
"WannaCry" konnte ab dem 12.5.17 einigen Schaden anrichten, nun macht eine weitere Variante einer Ransomware die Runde und versucht, dessen Erfolg zu wiederholen. Hier wurde der Name "Petya" vergeben. Petya als "Fortsetzung" von WannaCry spricht leider dafür, dass WannaCry erst der Anfang einer Welle von Ransomware-Attacken war. Im Gegensatz zum Vorgänger verhält sich Petya heimtückischer: es verschlüsselt Teile der Festplatte, wodurch Windows unzugänglich wird.
Es handelt sich wieder um einen "Wurm", der sich über Netzwerkverbindungen auf angreifbare benachbarte PCs ausbreitet, nachdem er einmal - z.B. per Email - eingebracht wurde. Die zugrundeliegende Sicherheitslücke wurde zwar durch Microsoft mit Hilfe von Patches geschlossen, aber nicht alle PCs wurden damit auch aktualisiert. Auch vermutet man diesmal einen zweiten Verbreitungsweg neben dem bekannten und meist gepatchten "EternalBlue".
Die Standard-Funktionen der von uns vertriebenen AV-Software und Hardware-Firewalls blocken auch diesen Schädling.
Zur Abwehr gibt es allgemein diese vier Methoden, um eine solche Attacke zu überstehen:
- Halten Sie Ihr Windows mit Hilfe bereitstehender Updates aktuell
- Erstellen Sie ein Backup Ihrer Daten
- Benutzen Sie eine AntiVirus-Software
- Benutzen Sie eine Firewall
Wer sich dies zu Herzen nimmt, wird den "Angriff" schadlos überstehen. Die alternative Möglichkeit, ein Lösegeld zu bezahlen, um einen "Freischaltcode" für seine Daten zu erhalten besteht nicht mehr - das Email-Konto des Erpressers wurde gesperrt.
In Unternehmens-Netzwerken sollte man verstärkt dazu übergehen auch interne Firewalls einzusetzen um ggfs. einzelne, infizierte Rechner isolieren zu können. So kann ein "Flächenbrand" vermieden werden, falls ein einzelner PC mit einer Schadsoftware im Netz aktiv wird.
Sowohl bei Firewalls als auch Antivirus-Software stehen wir Ihnen gerne beratend bei und finden auch für Ihr Büronetzwerk ein sinnvolles Angebot, um nicht nur bei solchen Ereignissen, sondern auch für ausgefeiltere Angriffe gewappnet zu sein.