Was Sie über den Ausbruch der Ransomware Petya wissen müssen

UPDATE Da diese Situation andauert, sind NortonLifeLock-Forscher noch mit der Untersuchung beschäftigt und aktualisieren ihren Blog auf Medium.com laufend. Klicken Sie hier, um die neuesten Informationen zu dieser Ransomware zu erhalten.

In mehreren Ländern ist eine neue Variante von Ransomware in Erscheinung getreten. Am 27. Juni 2017 tauchte die Ransomware Petya auf und begann, sich in großen Unternehmen in ganz Europa zu verbreiten. Diese Ransomware nutzt den sogenannten Eternal-Blue-Exploit auf Windows-Computern. Zum Zeitpunkt der Erstellung dieses Beitrags sind keine einzelnen Benutzer betroffen.

Norton-Kunden werden bereits vor den Petya-Angriffen geschützt, die den Eternal-Blue-Exploit einsetzen.

Was ist Ransomware?

Ransomware, auch Erpressersoftware genannt, stellt Nutzern in der Regel ein Ultimatum: Sie können gegen ein Lösegeld ihre persönlichen Daten entsperren und zurückerhalten oder aber nicht bezahlen und ihre Daten endgültig verlieren. Ransomware kann Dateien automatisch beschädigen und löschen, falls kein Lösegeld gezahlt wird. Daher bleibt den meisten Nutzern nur wenig Zeit, das Problem mit anderen Mitteln zu lösen.

So gehen Sie mit Ransomware um:

1. Zahlen Sie auf keinen Fall das Lösegeld. Damit ermutigen und finanzieren Sie die Angreifer nur. Selbst wenn Sie das Lösegeld zahlen, gibt es keine Garantie dafür, dass Sie wieder Zugriff auf Ihre Dateien erhalten.
2. Achten Sie darauf, Ihre Daten regelmäßig zu sichern.Falls Sie einem Ransomware-Angriff zum Opfer fallen, können Sie dann betroffene Dateien aus einer bekanntermaßen intakten Backup-Kopie wiederherstellen. Die Wiederherstellung Ihrer Dateien aus einer Backup-Kopie ist die schnellste Methode, um wieder Zugriff auf Ihre Daten zu erlangen.
3. Geben Sie keine persönlichen Daten an, wenn Sie unaufgefordert angerufen werden oder eine E-Mail, SMS oder Instant Message erhalten.Phisher versuchen, Mitarbeiter zum Installieren von Schadsoftware zu verleiten oder Informationen für Angriffe zu sammeln, indem sie behaupten, in der IT-Abteilung tätig zu sein. Wenden Sie sich unbedingt an Ihre IT-Abteilung, wenn Sie oder Ihre Kollegen verdächtige Anrufe erhalten.
4. Verwenden Sie eine angesehene Internetsicherheitssoftware und eine Firewall. Eine starke Firewall einzusetzen und Ihre Sicherheitssoftware stets auf aktuellem Stand zu halten ist von entscheidender Bedeutung. Um sich vor gefälschter Software zu schützen, ist es wichtig, Antivirus-Software von einem renommierten Unternehmen zu verwenden.
5. Setzen Sie auf Ihren E-Mail-Servern Content-Scanner und -Filter ein. Dabei sollten eingehende E-Mails auf bekannte Bedrohungen gescannt und Anhangstypen, die eine Bedrohung darstellen könnten, blockiert werden.
6. Achten Sie darauf, dass sämtliche Systeme und Software auf dem aktuellen Stand sind und über relevante Patches verfügen. Schadsoftware wird häufig mithilfe von Exploit-Kits verbreitet, die auf infizierten Websites gehostet werden. Regelmäßiges Patching anfälliger Software ist notwendig, um eine Infektion zu verhindern.
7. Wenn Sie geschäftlich verreisen, benachrichtigen Sie vorher Ihre IT-Abteilung, besonders wenn Sie vorhaben, öffentliches WLAN zu nutzen. Verwenden Sie unbedingt ein vertrauenswürdiges virtuelles privates Netzwerk (VPN) wie beispielsweise Norton Secure VPN, wenn Sie über öffentliches WLAN online gehen.

NortonLifeLock analysiert diese Bedrohung weiterhin und wird weitere Informationen veröffentlichen, sobald diese verfügbar werden.