Ransomware Petya stellt keine Gefahr auf aktualisierten Systemen dar - UPDATE

Diskutiere Ransomware Petya stellt keine Gefahr auf aktualisierten Systemen dar - UPDATE im IT-News Forum im Bereich News; Nachdem Mitte Mai die Ransomware "WannaCry" ihr Unwesen getrieben hat, soll sich seit gestern ein Ableger mit dem Namen "Petya" in bislang über 60...
Nachdem Mitte Mai die Ransomware "WannaCry" ihr Unwesen getrieben hat, soll sich seit gestern ein Ableger mit dem Namen "Petya" in bislang über 60 Ländern, darunter auch Deutschland, ausgebreitet haben, welcher auf die gleiche Sicherheitslücke wie im Mai abzielt. Nun haben sich dem die Sicherheitsexperten von Microsoft angenommen, welche mehr oder weniger eine Entwarnung für die Nutzer geben, welche auf ihren Systemen die aktuellsten Patches installiert haben




UPDATE Vom 29.06.13:57 Uhr

Wie die Kollegen von TheVerge sowie auch heise berichten, soll es sich bei der aktuellen Erpresser-Schadsoftware nicht um Petya handeln, sondern um ein Konstrukt, welches nur vorgibt, Petya zu sei. Aus diesem Grunde sollen Sicherheitsforscher aus aller Welt diese Software nun explizit als NotPetya bezeichnen. Den dahinter stehenden Kriminellen soll es zudem nicht wirklich um Lösegelder gehen, sondern ur darum, möglichst viel Chaos zu erzeugen und hauptsächlich in der Ukraine ansässige Firmen lahmzulegen. Anders als bei der im vergangenen Monat tobenden WannaCry-Schadsoftware soll sich "NotPetya" zunächst über die ukrainische Steuersoftware MeDoc zu verbreiten, welche jedes, in der Ukraine ansässige Unternehmen nutzt, das rechtmäßig Steuern zahlt. Da aber auch viele multinationale Unternehmen wie zum Beispiel das dänische Konglomerat Maersk infiziert worden sind, steht der Software natürlich der Weg außerhalb der Ukraine frei. Interessant ist die Infizierungsform von "NotPetya", welche sich nicht wie bislang über Pishing-Mails oder ein Exploit-Kit verbreiten, sondern ganz geziehlt über ein Software-Update der besagten MeDoc-Steuersoftware.

Wie die Kollegen von heise berichten, soll man seinen Rechner auch gegen Schadsoftware wie NonPetya, Petya, Petna sowie SortaPetya schützen können, indem man bestimmte Dateien im Ordner C:Windows anlegt. Für diesen Vorgang hat der Sicherheitsforscher Lawrence Adams bereits eine Batch-Datei angelegt, die wie folgt aussieht:

@echo off

echo Administrative permissions required. Detecting permissions...
echo.

net session >nul 2>&1

if %errorLevel% == 0 (
if exist C:Windowsperfc (
echo Computer already vaccinated for NotPetya/Petya/Petna/SortaPetya.
echo.
) else (
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:Windowsperfc
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:Windowsperfc.dll
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:Windowsperfc.dat

attrib +R C:Windowsperfc
attrib +R C:Windowsperfc.dll
attrib +R C:Windowsperfc.dat

echo Computer vaccinated for current version of NotPetya/Petya/Petna/SortaPetya.
echo.
)
) else (
echo Failure: You must run this batch file as Administrator.
)

pause

Man sollte allerdings beachten, dass auch diese Batch-Datei alleine nicht in der Lage sein kann, künftige Ransomware-Angriffe erfolgreich aufhalten zu können, da einerseits mit neueren Versionen der Trojaner gerechnet werden muss, die dann diesen Kill Switch gekonnt ignorieren können, andererseits auf einem System ohne März-Patch mit den geschlossenen ETERNALBLUE-Sicherheitslücken auch keine Wirkung zeigen.

Der beste Schutz gegen Bedrohungen dieser Art besteht laut Sicherheitsexperten aber nur im erstellen von regelmäßigen Systembackups, die auf einem extra geschützten Server bzw. NAS liegen.


Original-Artikel vom 28.06.2017 - 18:18 Uhr

Ja, seit gestern treibt sich nach der bereits Mitte Mai verbreiteten Ransomware "WannaCry" ein Ableger derer mit dem Namen "Peyta" herum, welche mittlerweile in über 60 Ländern für kleinen, mittleren aber auch größeren Schaden sorgt. In einer Erklärung von Microsofts Sicherheitsexperten heißt es aber, dass einerseits Maßnahmen gegen eine weitere Ausbreitung unternommen werden und dass sich Nutzer eines Windows-Systems, welches die neuesten Updates enthalten - in diesem Fall den März-Patch - sich keine Sorgen zu machen brauchen, dass ihr Windows befallen werden könnte. In diesem März-Patch sind bereits die Signaturen der hauseigenen Antivirus-Programme Defender sowie Security Essentials insoweit aktualisiert worden, dass auch die neue Petya-Variante im Fall der Fälle erkannt und aufgehalten werden kann.

Auch Unternehmen, welche auf die Windows Defender Advanced Thread Protection (ATP) setzen, sind vor Petya geschützt, da deren verhaltensbasierte Erkennung den Schädling ohne weiteres Zutun aufhalten kann. Als Sicher gelten die Rechner, die mit dem im März zur Verfügung gestellten Sicherheitspatch MS17-010 ausgestattet sind.

Ist der Rechner nicht ausreichen geschützt, zielt Petya auf die gleiche Lücke wie schon WannaCry, um sämtliche Daten eines Rechners sowie derer, die sich im gleichen Netzwerk befinden, zu infizieren und verschlüsseln. Um die Daten wieder entschlüsseln zu können, müsste wie schon bei WannaCry ein "Lösegeld" gezahlt werden, dessen Höhe unterschiedlich ausfällt.


Wer dennoch ein ungutes Gefühl bei der Sache hat, kann auf anraten von Microsoft auch das SMBv1-Protokoll deaktivieren, insofern dieses nicht benötigt wird. Eine weitere Möglichkeit besteht auch darin, im Router selbst oder in der Firewall eine neue Regel zu erstellen, welche dann den eingehenden SMB-Traffic über die Ports 139 und 445 blockiert.




Meinung des Autors: Wichtig ist es, seinen PC möglichst immer up-to-date zu halten. Das muss jetzt nicht in einer täglichen Klick-Orgie zum Überprüfen auf neue Updates ausarten, aber aller 14 Tage sollte man auch als "normaler" Windows-Anwender mal überprüfen, ob Microsoft neue Sicherheitspatches und Updates bereit hält und diese auch installieren. Sein System aufgrund eines Virus neu aufsetzen zu müssen und dabei im worst case einen Großteil der Daten verlieren, sollte nun bei keinem auf dem Wunschzettel stehen.
 

Alfiator

On Air
Dabei seit
27.11.2008
Beiträge
31.729
Alter
54
Ort
Thüringen
Ich würde eher den Angaben von MS tauen.In Sachen Updates halte ich es für wichtig zu schauen ob Windows Update (trotz automatischer Einstellung) überhaupt noch funktioniert.
Das zickt gerne mal rum;es gab Fälle da hatten Rechner seit einem Jahr keine Updates mehr gezogen.Da steht solchen Schädlingen das Tor sperrangelweit offen....
 

HerrAbisZ

Dabei seit
09.08.2014
Beiträge
3.613
Ort
Noch Wien
Da die automatischen Updates jahrelang gut funktioniert haben und dann auf einmal nicht mehr.

Wer hat was umgestellt und wer ist dafür verantwortlich ?
 

juergen1

Dabei seit
18.01.2009
Beiträge
2.442
Tut mir Leid, wenn ich mich da einmische,
gebe aber HerrAbisZ voll und ganz recht.
Prinzipiell gibt es gegen Updates keine Einwende,
solange die Funktionalität des Rechners nicht in Mitleidenschaft gezogen wird.
Aber genau das war der Grund, weshalb ich heute auf 'Kriegsfuss' bei Updates stehe.
Mein Win 7 hat jetzt seit Jahren kein Update mehr gesehen, und läuft wie es soll.
Und wie lautet die Devise, wenn alle Updates gemacht wurden, aber man sich trotzdem Ransomware einfängt?
100 Prozentige Sicherheit gibt es nicht ! Das kriegt man dann zu hören.
Also, dann braucht man jetzt auch nicht so zu tun, als wenn es nichts wichtigeres als Updates gebe.
Und das ist bei Win 10 auch nicht anders. Es wird nie fertig. Selbst wenn man jetzt bei Win 10 dazu überginge, keine neuen Features mehr einzubauen, dann wären in 100 Jahren immer noch Sicherlücken vorhanden.
Updates in Sachen Datensicherheit, dazu muß jeder übergehen. Und das in 3 facher Anfertigung.
 

Alfiator

On Air
Dabei seit
27.11.2008
Beiträge
31.729
Alter
54
Ort
Thüringen
Da die automatischen Updates jahrelang gut funktioniert haben und dann auf einmal nicht mehr.

Wer hat was umgestellt und wer ist dafür verantwortlich ?
Auch ein Auto geht mal kaputt da bildet Windows keine Ausnahme....:blush
 

juergen1

Dabei seit
18.01.2009
Beiträge
2.442
Beim Auto ist das Verschleiß.
Wenn der Rechner aber mal so eingerichtet ist, wie man es will,
dann fummelt man ja auch nicht dran rum. Und wenn technisch betrachtet keine Änderung mehr dran gemacht werden, dann sollte Windows auch jeden Tag so laufen, wie man es zuvor beendet hat.
Verschleiß beim Windows, sehe ich eher durch Updates.
 
Zuletzt bearbeitet:

juergen1

Dabei seit
18.01.2009
Beiträge
2.442
Wie heissts so schön, selbst ist der Mann.
Kannst du das sachlich begründen !
Ich weiß, warum mein Windows seit Jahren läuft,
und woher die Probleme kamen. Nicht DU !!!
Du kannst mir totalen Blödsinn unterstellen. Hilft bei der Fehlerbeseitung nur herzlich wenig, wenn was nicht geht.

Man stellt nur fest, daß dies und jenes plötzlich nicht mehr geht,
ohne daß man was bewusst verändert hat.

Frag mal den Threatsteller, ob die Updates sein Win 7, als er es noch nutzte,
lahm machte.
Einbildung ?
Genau die gleiche Erfahrung habe ich auch gemacht.
Und da ist das Wort 'Verschleiß' keineswegs so abwegig..
 
Zuletzt bearbeitet:

maniacu22

Threadstarter
Dabei seit
18.02.2013
Beiträge
5.733
Ich möchte keineswegs, dass diese Diskussion hier ausartet, aber....


Bezüglich Windows 7 muss ich Jürgen recht geben. Ich nutze es immer noch auf meinem Film-Server mit Kodi und da habe ich die automatischen Updates gleich nach Neuinstallation deaktiviert. Da ich diese Updates erst nach dem ersten Neustart deaktiviert habe, wurden natürlich auch promt die ersten Updates gezogen. Nachdem ich dann sofort alles deaktiviert und neu gestartet habe, ist mir aufgefallen, dass sich der Boot-Vorgang von 5 Sekunden auf 14 Sekunden (durch die Füllrate der Platten mit Filmen mittlerweile sogar noch mehr) verlängert hatte -> Einbildung? Ich denke nicht.

Andererseits muss ich sagen, dass die Updates in Windows 10 durchaus sinnvoll sind, vor allem, dass der Defender immer in regelmäßigen Abständen seine Sicherheits-Updates erhält, beruhigt mein Gemüt ungemein - ist seit ich Windows 10 nutze ja auch noch nie etwas passiert. Dazu muss ich sagen, dass MS bei Windows 10 irgendetwas anders macht, was das System nicht ausbremst, weshalb die Diskussion hier - Updates durchführen oder nicht für mich vollkommen wayne ist. Unter Windows 7 war es für mich nicht notwendig, bzw. haben auto-Updates dort das System lahm gemacht. Unter Windows 10 begrüße ich die Updates, auch wenn mir die halbjährlichen Feature-Updates dann auch zu viel des Guten sind :-)
 
Thema:

Ransomware Petya stellt keine Gefahr auf aktualisierten Systemen dar - UPDATE

Ransomware Petya stellt keine Gefahr auf aktualisierten Systemen dar - UPDATE - Ähnliche Themen

Neue Ransomware "Bad Rabbit" treibt ihr Unwesen: Noch nie zuvor hat es so viele Ransomware-Fälle wie in in diesem Jahr gegeben. Nach den Musterbeispielen "Wannacry" und "NotPetya", die sowohl...
Windows 10 Fall Creators Update: zusätzlicher Schutz der Daten durch "Controlled Folder Access" angekündigt: Da Erpressersoftware wie Ransomware & Co. in letzter Zeit immer mehr zu Übergriffen auf eigene Daten gesorgt haben, wurden in Redmond nun...
Ransomware Jigsaw - so wird man den Datenkiller wieder los - UPDATE: Über E-Mail-Anhänge verbreitet sich wieder einmal eine Ransomware, deren Name "Jigsaw" sogar aus der "Horror-Film"-Reihe Saw stammt. Im Vergleich...
Windows 10 Fall Creators Update: Bahnschrift als Standardschriftart einstellen - so gehts: Seit Erscheinen von Windows Vista für den Desktop sowie Windows Phone 7 für den mobilen Bereich hat Microsoft eine Standardschriftart namens...
Windows 10 Preview Build 14361 ist im Fast Ring als Desktop- als auch Mobile-Version veröffentlicht: Noch am gestrigen Abend hat Microsoft die neue Windows-10-Preview-Build in der Versionsnummer 14361 für alle Windows-Insider des Fast Rings zum...
Oben