Die Petya-Ransomware verbreitet sich derzeit rasant in ganz Europa und soll bereits über 300.000 Computersysteme infiziert haben in den ersten drei Tagen nach Veröffentlichung.
Wie funktioniert Petya?
Dabei nutzt Petya, auch bekannt als Petrwrap, eine sehr bösartige Methode, betroffene Nutzer zu erpressen. Im Gegensatz zu WannaCrypt wird nämlich nicht eine Datei nach der anderen verschlüsselt, sondern der gesamte PC wird neu gestartet und die Master File Table (MFT) der Festplatte wird verschlüsselt, sodass die Master Boot Record (MBR) nicht mehr funktioniert. Das System kann nicht mehr starten und die Daten auf dem PC sind nicht mehr abrufbar. Petya ersetzt daraufhin die MBR durch eigenen Code, welcher dann den „Erpresserbrief“ am PC darstellt. Zahlt man keine 300 US-Dollar in Bitcoins an die angegebene Adresse, bleibt der PC gesperrt.
Wie schützt man den eigenen PC vor Petya?
Den eigenen PC abzusichern, ist keine große Schwierigkeit. Microsoft hat bereits im April ein Sicherheitsupdate veröffentlicht, welches genau diese Sicherheitslücke beheben sollte. Die Sicherheitslücke hatte übrigens der US-amerikanische Geheimdienst „gelagert“ und sie wurden daraufhin von Wikileaks publiziert. Microsoft hatte die Geheimdienste aufgefordert, solche Sicherheitslücken künftig nicht mehr für mögliche Angriffe zu lagern.
Wer also das aktuellste Update unter Windows XP, Windows 7, Windows 8.1 und Windows 10 installiert hat, welches Microsoft bereits im April 2017 ausgeliefert hat, muss sich keine Sorgen machen. Viele Unternehmen und Nutzer haben das Update unter Windows 7 allerdings immer noch nicht installiert, da man bei der älteren Betriebssystemversion in der Lage ist, das Update zu verschieben.
Um das SMBv1-Feature in Windows 8.1 und Windows 10 zu deaktivieren, müsst ihr einfach folgende Anleitung befolgen und danach seid ihr auf jeden Fall auf der sicheren Seite und geschützt vor Petya:
- Sucht in der Cortana-Suchleiste nach Windows-Features aktivieren oder deaktivieren und klickt auf das Ergebnis.
- Scrollt nach unten zu Unterstützung für die SMB 1.0/CIFS-Dateifreigabe
- Entfernt das Häkchen bei diesem Punkt und startet euren PC neu.
Quelle: ZDnet
Wenn es den MBR ersetzt, dann kann man doch den MBR neu schreiben. Mir ist damals öfters der MBR kaputt gegangen, als ich noch Linux als zweite Partition drauf hatte.
Also der Absatz ist sehr grenzwertig…
„Wer also das aktuellste Update unter Windows XP, Windows 7, Windows 8.1 und Windows 10 installiert hat, welches Microsoft bereits im April 2017 ausgeliefert hat, muss sich keine Sorgen machen. Viele Unternehmen und Nutzer haben das Update unter Windows 7 allerdings immer noch nicht installiert, da man bei der älteren Betriebssystemversion in der Lage ist, das Update zu verschieben.“
Das aktuellste Update aus dem April? Um zu prüfen ob das installiert ist, muss ich jetzt die im April veröffentlichten Updates suchen und davon das neuste prüfen? Zudem steht im letzten Artikel dazu noch, dass bisher unbekannt ist wie die malware sich verteilt..
Dann ist im nächsten Satz nur noch von Windows 7 die Rede..
Nicht schlampen! ?
Absolut genial und sehr einfach dazu! (Zumindest wenn man das besagte Feature nicht braucht, hehe! ;))
Einfach weg, und damit hat sich’s. Dann braucht’s auch nicht sofort nen Patch! (Es existiert ja auch noch gar keiner, meines Wissens nach?)
Und zum Glück läuft mein Fileserver auf Linux/Samba!!
Grüsse, Jan
Doch, einen Patch gibt es seit April 🙂
Zu blöd, wenn man den nicht installiert.
Wie gut das es mir eher egal ist wenn ich den virus habe ?. Win 10 stick rein. SSD Betriebssystem Festplatte formatieren.. Neu installieren fertig ?. Oder wird’s doch komplizierter?
Hab immer ne Ersatz SSD fur solche fälle rumzu liegen, einfach auswechseln und reistallieren.
Naja, wer wie ich damals windows ME jede woche neu aufgespielt hat dank blue screen, der weiß was „lästig“ ist ? dagegen ist so ein Virus nix ?.
Das war noch nicht meine zeit.
Was ist denn genau diese SMBv1-feature?
Datei- und Druckerfreigaben für das Windows Netzwerk.
Das zu deaktivieren ist aber mit einem gepatchten System nicht notwendig oder?
richtig.