Petya: So sichert ihr euren Windows-PC vor Ransomware

12

Die Petya-Ransomware verbreitet sich derzeit rasant in ganz Europa und soll bereits über 300.000 Computersysteme infiziert haben in den ersten drei Tagen nach Veröffentlichung.

Wie funktioniert Petya?

Dabei nutzt Petya, auch bekannt als Petrwrap, eine sehr bösartige Methode, betroffene Nutzer zu erpressen. Im Gegensatz zu WannaCrypt wird nämlich nicht eine Datei nach der anderen verschlüsselt, sondern der gesamte PC wird neu gestartet und die Master File Table (MFT) der Festplatte wird verschlüsselt, sodass die Master Boot Record (MBR) nicht mehr funktioniert. Das System kann nicht mehr starten und die Daten auf dem PC sind nicht mehr abrufbar. Petya ersetzt daraufhin die MBR durch eigenen Code, welcher dann den „Erpresserbrief“ am PC darstellt. Zahlt man keine 300 US-Dollar in Bitcoins an die angegebene Adresse, bleibt der PC gesperrt.

Wie schützt man den eigenen PC vor Petya?

Den eigenen PC abzusichern, ist keine große Schwierigkeit. Microsoft hat bereits im April ein Sicherheitsupdate veröffentlicht, welches genau diese Sicherheitslücke beheben sollte. Die Sicherheitslücke hatte übrigens der US-amerikanische Geheimdienst „gelagert“ und sie wurden daraufhin von Wikileaks publiziert. Microsoft hatte die Geheimdienste aufgefordert, solche Sicherheitslücken künftig nicht mehr für mögliche Angriffe zu lagern.

Wer also das aktuellste Update unter Windows XP, Windows 7, Windows 8.1 und Windows 10 installiert hat, welches Microsoft bereits im April 2017 ausgeliefert hat, muss sich keine Sorgen machen. Viele Unternehmen und Nutzer haben das Update unter Windows 7 allerdings immer noch nicht installiert, da man bei der älteren Betriebssystemversion in der Lage ist, das Update zu verschieben.

Um das SMBv1-Feature in Windows 8.1 und Windows 10 zu deaktivieren, müsst ihr einfach folgende Anleitung befolgen und danach seid ihr auf jeden Fall auf der sicheren Seite und geschützt vor Petya:

  1. Sucht in der Cortana-Suchleiste nach Windows-Features aktivieren oder deaktivieren und klickt auf das Ergebnis.
  2. Scrollt nach unten zu Unterstützung für die SMB 1.0/CIFS-Dateifreigabe
  3. Entfernt das Häkchen bei diesem Punkt und startet euren PC neu.

Quelle: ZDnet

0 0 votes
Article Rating

Über den Autor

Subscribe
Benachrichtige mich zu:
12 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments