Neue Bedrohungen

Was Sie über den Ausbruch der Ransomware Petya wissen müssen


Verfasst von einem Mitarbeiter von Symantec

 

UPDATE Da diese Situation andauert, sind Symantec-Forscher noch mit der Untersuchung beschäftigt und aktualisieren ihren Blog auf Medium.com laufend. Klicken Sie hier, um die neuesten Informationen zu dieser Ransomware zu erhalten.

In mehreren Ländern ist eine neue Variante von Ransomware in Erscheinung getreten. Am 27. Juni 2017 tauchte die Ransomware Petya auf und begann, sich in großen Unternehmen in ganz Europa zu verbreiten. Diese Ransomware nutzt den sogenannten Eternal-Blue-Exploit auf Windows-Computern. Zum Zeitpunkt der Erstellung dieses Beitrags sind keine einzelnen Benutzer betroffen.

Norton-Kunden werden bereits vor den Petya-Angriffen geschützt, die den Eternal-Blue-Exploit einsetzen.

Was ist Ransomware?

Ransomware, auch Erpressersoftware genannt, stellt Nutzern in der Regel ein Ultimatum: Sie können gegen ein Lösegeld ihre persönlichen Daten entsperren und zurückerhalten oder aber nicht bezahlen und ihre Daten endgültig verlieren. Ransomware kann Dateien automatisch beschädigen und löschen, falls kein Lösegeld gezahlt wird. Daher bleibt den meisten Nutzern nur wenig Zeit, das Problem mit anderen Mitteln zu lösen.

So gehen Sie mit Ransomware um:

  1. Zahlen Sie auf keinen Fall das Lösegeld. Damit ermutigen und finanzieren Sie die Angreifer nur. Selbst wenn Sie das Lösegeld zahlen, gibt es keine Garantie dafür, dass Sie wieder Zugriff auf Ihre Dateien erhalten.
  2. Achten Sie darauf, Ihre Daten regelmäßig zu sichern.Falls Sie einem Ransomware-Angriff zum Opfer fallen, können Sie dann betroffene Dateien aus einer bekanntermaßen intakten Backup-Kopie wiederherstellen. Die Wiederherstellung Ihrer Dateien aus einer Backup-Kopie ist die schnellste Methode, um wieder Zugriff auf Ihre Daten zu erlangen.
  3. Geben Sie keine persönlichen Daten an, wenn Sie unaufgefordert angerufen werden oder eine E-Mail, SMS oder Instant Message erhalten.Phisher versuchen, Mitarbeiter zum Installieren von Schadsoftware zu verleiten oder Informationen für Angriffe zu sammeln, indem sie behaupten, in der IT-Abteilung tätig zu sein. Wenden Sie sich unbedingt an Ihre IT-Abteilung, wenn Sie oder Ihre Kollegen verdächtige Anrufe erhalten.
  4. Verwenden Sie eine angesehene Internetsicherheitssoftware und eine Firewall. Eine starke Firewall einzusetzen und Ihre Sicherheitssoftware stets auf aktuellem Stand zu halten ist von entscheidender Bedeutung. Um sich vor gefälschter Software zu schützen, ist es wichtig, Antivirus-Software von einem renommierten Unternehmen zu verwenden.
  5. Setzen Sie auf Ihren E-Mail-Servern Content-Scanner und -Filter ein. Dabei sollten eingehende E-Mails auf bekannte Bedrohungen gescannt und Anhangstypen, die eine Bedrohung darstellen könnten, blockiert werden.
  6. Achten Sie darauf, dass sämtliche Systeme und Software auf dem aktuellen Stand sind und über relevante Patches verfügen. Schadsoftware wird häufig mithilfe von Exploit-Kits verbreitet, die auf infizierten Websites gehostet werden. Regelmäßiges Patching anfälliger Software ist notwendig, um eine Infektion zu verhindern.
  7. Wenn Sie geschäftlich verreisen, benachrichtigen Sie vorher Ihre IT-Abteilung, besonders wenn Sie vorhaben, öffentliches WLAN zu nutzen. Verwenden Sie unbedingt ein vertrauenswürdiges virtuelles privates Netzwerk (VPN) wie beispielsweise Norton Secure VPN, wenn Sie über öffentliches WLAN online gehen.

Symantec analysiert diese Bedrohung weiterhin und wird weitere Informationen veröffentlichen, sobald diese verfügbar werden.


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Android, Google Chrome, Google Play und das Google Play-Logo sind Marken von Google, LLC. Mac, iPhone, iPad, Apple und das Apple-Logo sind in den USA und in anderen Ländern eingetragene Marken von Apple, Inc. App Store ist eine Servicemarke von Apple, Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben oder modifiziert und wird gemäß der in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.