Windows 10

Petya: So sichert ihr euren Windows-PC vor Ransomware

27. Juni 2017

Die Petya-Ransomware verbreitet sich derzeit rasant in ganz Europa und soll bereits über 300.000 Computersysteme infiziert haben in den ersten drei Tagen nach Veröffentlichung.

Wie funktioniert Petya?

Dabei nutzt Petya, auch bekannt als Petrwrap, eine sehr bösartige Methode, betroffene Nutzer zu erpressen. Im Gegensatz zu WannaCrypt wird nämlich nicht eine Datei nach der anderen verschlüsselt, sondern der gesamte PC wird neu gestartet und die Master File Table (MFT) der Festplatte wird verschlüsselt, sodass die Master Boot Record (MBR) nicht mehr funktioniert. Das System kann nicht mehr starten und die Daten auf dem PC sind nicht mehr abrufbar. Petya ersetzt daraufhin die MBR durch eigenen Code, welcher dann den „Erpresserbrief“ am PC darstellt. Zahlt man keine 300 US-Dollar in Bitcoins an die angegebene Adresse, bleibt der PC gesperrt.

Wie schützt man den eigenen PC vor Petya?

Den eigenen PC abzusichern, ist keine große Schwierigkeit. Microsoft hat bereits im April ein Sicherheitsupdate veröffentlicht, welches genau diese Sicherheitslücke beheben sollte. Die Sicherheitslücke hatte übrigens der US-amerikanische Geheimdienst „gelagert“ und sie wurden daraufhin von Wikileaks publiziert. Microsoft hatte die Geheimdienste aufgefordert, solche Sicherheitslücken künftig nicht mehr für mögliche Angriffe zu lagern.

Wer also das aktuellste Update unter Windows XP, Windows 7, Windows 8.1 und Windows 10 installiert hat, welches Microsoft bereits im April 2017 ausgeliefert hat, muss sich keine Sorgen machen. Viele Unternehmen und Nutzer haben das Update unter Windows 7 allerdings immer noch nicht installiert, da man bei der älteren Betriebssystemversion in der Lage ist, das Update zu verschieben.

Um das SMBv1-Feature in Windows 8.1 und Windows 10 zu deaktivieren, müsst ihr einfach folgende Anleitung befolgen und danach seid ihr auf jeden Fall auf der sicheren Seite und geschützt vor Petya:

  1. Sucht in der Cortana-Suchleiste nach Windows-Features aktivieren oder deaktivieren und klickt auf das Ergebnis.
  2. Scrollt nach unten zu Unterstützung für die SMB 1.0/CIFS-Dateifreigabe
  3. Entfernt das Häkchen bei diesem Punkt und startet euren PC neu.

Quelle: ZDnet

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
Windows 10Windows 11

Microsoft schließt ein Sicherheitsrisiko im Windows Defender

13. Februar 2022
Windows 10

Surface Duo 3 Konzept zeigt kleines Display im Microsoft-Logo

1. Dezember 2021
Windows 10

WhatsApp UWP steht nun als Beta zum Download bereit

30. November 2021
Windows 10

Kartellbeschwerde gegen OneDrive- und Teams-Integration in Windows 11

29. November 2021
0 0 votes
Wie findest du diesen Artikel?
Subscribe
Benachrichtige mich zu:
guest

12 Kommentare
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments