Petya: Wie Sie sich vor dem Virus schützen können

3. Juli 2017 Allgemein Sicherheit 0

Vor wenigen Wochen machte die Meldungen über die verheerenden Folgen des „Wanna Cry“ Virus Schlagzeilen. Doch schon gibt es ein noch gefährlicheres Virus, Petya. Wie Sie vor der neuen Ransomware geschützt sind, und was diese genau macht, erfahren Sie hier.

Erpressungstrojaner Petya fordert Geld

Wie schon bei „Wanna Cry“ verschlüsselt auch Petya die Daten des Rechners und fordert die Zahlung von 300$ in der Crypto-Währung BitCoins. Die Zahlung des Betrags zur Freigabe der Daten ist jedoch sinnlos. Bereits kurz nach Bekanntwerden der E-Mail Adresse, die die Hacker nutzten, hat der Anbieter Posteo diese gesperrt. Dadurch haben Zahlungen der Forderung wohl keinen Erfolg mehr. Der große Unterschied zu „Wanna Cry“ besteht allerdings darin, dass nicht nur Rechner mit veralteter Software, sondern auch aktuelle Rechner betroffen sein können.

Dies haben auch einige Unternehmen festgestellt müssen, so zum Beispiel:

  • Der Russische Ölkonzern Rosneft
  • Die Groß-Reederei Maersk

Und auch das Strahlenschutz System der Reaktor-Ruinen von Tschernobyl ist der Ransomware zum Opfer gefallen. Diese Attacke richtet sich zwar hauptsächlich gegen die Ukraine, jedoch ist erschreckend, dass nicht einmal Systeme, die auf dem aktuellsten Stand sind, vor diesem Angriff sicher sind. Diese sollte allen Nutzer eine Warnung sein, sich nicht zu sicher zu sein und Wert auf eine gute Antivirus-Software zu legen.

Avira Systeme haben Software selbstständig blockiert

Nach Aussage von Avira, war ihre Antivirus-Software selbstständig in der Lage, durch ihre Learning-Algorithmen, drei verschiedene Varianten der Ransomware zu erkennen und zu blockieren. Dadurch waren Systeme, die durch Avira Antivirus geschützt sind, vor der Angriffswelle sicher.

Die Wege, die Petya auf Ihren PC führen

Es gibt zwei verschiedene Möglichkeiten, sich diese Ransomware einzufangen.

EternalBlue-Schwachstelle

Zum einen kann der Virus die EternalBlue-Schwachstelle ausnutzen, die auch schon WannaCry genutzt hat. Dieser Infektionsweg war jedoch in den meisten Fällen bereits durch ein Windows Update blockiert worden. So fielen ihm nur Rechner zum Opfer, die dieses Update noch immer nicht installiert hatten. Zur Verbreitung wird hierbei das Internet oder eine LAN-Verbindung in ein internes Netzwerk verwendet.

Angriff auf Windows Zugangsdaten

Der zweite Verbreitungsweg nutzt das Windows-interne Tool PSEXEC. Normalerweise wird dieses Tool von System-Administratoren benutzt, um zum Beispiel andere Programme im Netzwerk zu steuern, zu deren Benutzung sie autorisiert wurden. Dies funktioniert auch, wenn alle aktuellen Windows Sicherheitspatches installiert sind, da es sich nicht um einen Exploit handelt, sondern ein normales Windows-internes Tool.

Schutz vor Petya und co.

Als erstes sollten Sie natürlich sicherstellen, dass Sie die aktuellen Sicherheitsupdates installiert haben. Sollte diese nicht der Fall sein, empfehlen wir Ihnen dringend die Funktion „Updates suchen“.

Auch sollten Sie prüfen, ob Ihre Antiviren-Software (z.B. von Avira) auf dem aktuellen Stand ist, da, wie im Beispiel von Petya, auch aktuelle Sicherheitspatches nicht immer helfen. Halten Sie sich an diese beiden Tipps, so sind Sie auf die meisten Bedrohungen gut vorbereitet. Natürlich sollten Sie auch die klassischen Tipps gegen Viren und Trojaner beherzigen, wie zum Beispiel nicht einfach jeden E-Mail-Anhang aufzumachen.

Weitere Beiträge

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

neun + zehn =