2.372
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
=== Petya ===
[[File:petya.jpg|left|300px|Bildquelle: https://www.bleepingcomputer.com]] '''Petya''' oder (auch '''NotPetya''' genannt) ist ein sog. Verschlüsselungs-Trojaner ([[Ransomware]]), der sich als [[Wurm]] von befallenen Systemen aus über eine Sicherheitslücke in Windows Dateifreigaben (SMB) verbreitet. Die Sicherheitslücke wurde durch die [[Exploit|Exploits]] namens '''[https://isc.sans.edu/forums/diary/ETERNALBLUE+Windows+SMBv1+Exploit+Patched/22304/ EternalBlue]''' und '''[https://isc.sans.edu/forums/diary/Detecting+SMB+Covert+Channel+Double+Pulsar/22312 DoublePulsar]''' möglich, die den die Crackergruppe ''[https://twitter.com/shadowbrokerss?lang=de Shadow Brokers]'' veröffentlicht hatten hatte und die der vermutlich aus dem Arsenal des amerikanischen Geheimdienstes [https://www.nsa.gov/ NSA] stammenstammt.
Die Sicherheitslücke bzgl. der Dateifreigaben (SMB) wurde von Microsoft bereits im März 2017 geschlossen. Viele Systeme wurden dennoch von den Administatoren nicht aktualisiert, was zu der großen Ausbreitung der Infektion führte, denn wenn ein Rechner in einem lokalen Netz mit '''Petya''' infiziert ist, versucht er, andere Windows-Systeme im Netzwerk zu finden, die für '''EternalBlue''' anfällig sind.
===== Wie können Sie sich schützen? =====
In unserem Botfrei-Blog finden Sie eine ausführliche und bebilderte Anleitung, was Sie tun können, um sich schützen.
* [https://blog.botfrei.de/2017/06/impfstoff-gegen-petya-malware/ Impfstoff gegen Petya Malware].
<br />
{| style="border:4px solid #f95a29c31622; background-color:#eaf3f8; width:90%; cellpadding:10px; text-align:left; margin-right:10px;"| Um sich vor ähnlichen Vorfällen in Zukunft besser zu schützen, sollte man die automatische Update-Funktion im Betriebssystem aktivieren, und zudem [[Daten sichern|regelmäßig Backups]] anlegen. Diese helfen bei einer Ransomware-Infektion, das eigene System ohne gravierenden Datenverlust wiederherzustellen. Dabei sollten die Backup-Daten getrennt bzw. geschützt vom eigentlichen System gespeichert werden, da sich Erpressungstrojaner wie WannaCry und Petya auch auf weiteren Geräten im Netzwerk verbreiten und diese ebenfalls verschlüsseln. Neben Backups und Updates sollten Unternehmen zudem auf ein professionelles Sicherheitspaket setzen, aber auch weiterhin und regelmäßig die eigenen Mitarbeiter gegenüber solchen Bedrohungen sensibilisieren. Auch im Fall von WannaCry waren E-Mails mit schädlichem Anhang der Auslöser vieler Infektionen.
|}
<br />
       '''"''Ist Ihr Rechner von einem Erpressungs-Trojaner gesperrt und die Daten verschlüsselt, können die Infektion aber nicht einordnen, lesen sie bitte [https://blog.botfrei.de/2016/04/web-seite-id-ransomware/ hier >>]'''''
'''Update 29.06.2017:''' Inzwischen haben Experten die Schadsoftware weiter analysiert und sind zu dem Schluss gekommen, dass es in erster Linie bei dieser Schadsoftware nicht darum geht, Geld zu generieren, wie das normalerweise bei Ransomware der Fall ist. Offensichtlich geht es darum, größtmöglichen Schaden an den infizierten Rechnern anzurichten. Details finden Sie in dem englischsprachigen [https://www.bleepingcomputer.com/news/security/surprise-notpetya-is-a-cyber-weapon-its-not-ransomware/ Bericht von Bleeping Computer] und in diesem [http://www.spiegel.de/netzwelt/netzpolitik/petya-erpressersoftware-alles-wichtige-zum-weltweiten-hackerangriff-a-1154895.html Spiegel-Artikel].
'''Update 03.08.2017:''' Es wurde ein [[Petya-Entschlüsselungstool]] von '''Malwarebytes''' veröffentlicht.
===== Weiterführende Links =====
* Botfrei: [https://blog.botfrei.de/2017/06/impfstoff-gegen-petya-malware/ Impfstoff gegen Petya]
* Botfrei [https://blog.botfrei.de/?s=Petya Blogeinträge zum Thema Petya]
* BSI [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/PM_petya_global_27062017.html Erneut weltweite Cyber-Sicherheitsvorfälle durch Ransomware]
* Technische Details zu Petya hat [https://www.bleepingcomputer.com/news/security/petya-ransomware-outbreak-originated-in-ukraine-via-tainted-accounting-software/ Bleeping Computer in diesem Artikel] zusammengefasst.
