Erpressung: Neue Petya-Welle; Systemsperre bisher nicht knackbar

Die Ransomware Petya, die ganze Systeme lahmlegen kann, verbreitet sich laut einem Bericht aktuell in einer neuen Welle auf Systemen in Deutschland. Der Mechanismus, mit dem der Erpressungstrojaner Systeme unzugänglich macht, hält Knackversuchen ... mehr... Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Bildquelle: G Data Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Trojaner, Schadsoftware, Ransomware, Erpressung, Petya G Data

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
hat jemand mal so eine Datei für mich?
 
Wer eine Exe aus einer Mail ausführt ist selber Schuld wenn er sich sowas einfängt
 
@spacereiner: Du glaubst garnicht, wie viele Personen in Unternehmen nichts mit den Begriffen "Exe-Datei" oder "Programm" anfangen können. Für diese Personen ist der PC einfach ein Arbeitsgerät mit einem Ein/Aus-Schalter und das wars. Manche schalten nur den Monitor aus oder drücken nur auf die schöne Steckerleiste.... Erschwerend kommt bei dieser Variante hinzu, dass eben keine EXE im Anhang ist sondern nur der entsprechende Downloadlink. Ich bin jetzt schon am Überlegen was ich nächste Woche mache um bei meinen ~500 Clients das Problem zu blockieren. Chrome warnt ja schön davor, wenn man EXE herunterlädt, aber Internet Explorer.... eieiei
 
@screama: Internet Explorer warnt auch davor - könnte mir sogar vorstellen, dass mittlerweile schon der SmartScreen-Filter entsprechende Exe-Dateien erkennt, sodass gar kein "Ausführen" mehr angeboten wird. Oder was für eine alte IE-Version hast du auf deinen 500 Clients installiert?
 
@screama: bei 500 Clients gibt es sicher einen zentralen Proxy bzw Firewall. Da kann man in dem konkreten Fall problemlos dropbox.com sperren.

Wer es wirklich benötigt soll sich die Dateien durch die IT herunter laden lassen.
 
@screama: Wie wärs mit Schulungen? Jedes Unternehmen, das so einem Virus zum Opfer fällt, weil es inkompetente Leute beschäftigt, verdient sein Schicksal.
 
@Bachsau: Deinen Optimismus möchte ich haben. Bei solchen Themen stecken wir schon fast in Low Level Wissen drin.

Den vielen Problemkandidaten bringst du so etwas nur mit enormem Aufwand oder auch überhaupt nicht bei. Diese Leute sind nicht ohne Grund "DAU". Sie sind es, weil sie sich nicht die Bohne für das "unter der Haube" interessieren und ein solches Wissen für ihre Tätigkeit auch überhaupt nicht brauchen.

Dann gibt es noch die unbekannte Menge mit dem gefährlichen Halbwissen oder "Ich weiß alles besser und lass mir nichts sagen".

Zuletzt können auch denen mit hinreichendem Wissen Fehler unterlaufen, welche das selbe Ergebnis zur Folge haben.

Nein. Die effektivste und sinnvollste Lösung ist die zentrale Steuerung durch Proxies, Firewalls, Contentfilter und dergleichen. Ja, es ist Bevormundung. Anders wird man im Unternehmensnetzwerk jedoch nicht Herr der Lage und man müsste alle Geräte grundsätzlich mit "Zustand unbekannt" (was im Grunde "potentiell komprimittiert" bedeutet) betrachten.
 
Habe gehört das schon ein klick auf den Link reicht.
Die datei wird ohne nachfrage runtergeladen und sogar ausgeführt. Stimmt das?
 
@Tidus: Nein das stimmt nicht. Es ist ein normaler Dropbox Download. Man muss aktiv die exe (oder sonstigen Dateityp) im Archiv ausführen. Ex können ja auch PDF Dateien sein die eine Lücke von Adobe Acrobar ausnutzen, oder eine XLS(X) die Macros ausführt. Das Ausführen erfolgt aber immer durch den Anwender durch öffnen/doppelklick.
 
die Mails werden auch mit branchenspezifischen Bewerbungen an info@... Adressen verschickt.

Da scheint einiges an Aufwand zu laufen.
 
@steffen2: Naja ein schlauer Admin blockt einfach Bewerbung + Dropbox Link....oder noch besser Dropbox komplett blocken. Firmendaten haben in einer Dropbox eh nichts zu suchen. Eigene Lösungen für Unternehmen gibt es wie Sand am Meer. Notfalls eben ein eigener (S)FTP Server mit Temp Logindaten etc. So groß scheint der Aufwand nicht zu sein da das Schema Dropbox+Bewerbung eben immer gleich sind.
 
@Nero FX: Zwischen "Eh nichts zu suchen" und "Gehört sich nicht" liegt die Komfortzone.
 
@Nero FX: was du da schreibst geht nur bei größeren Firmen.

Aber nicht bei kleinen Firmen und Handwerksbetrieben die 1 bis 5 PC haben und noch 20 Mitarbeiter ohne PC. So jemand stellt vielleicht einmal im Jahr jemand ein. Und wenn dann eine Blindbewerbung kommt ist die Büro-Halbtagskraft überfordert wenn sie das alles berücksichtigt.
 
Einfach MBR + Bootmgr reparieren und im abgesicherten Modus den Autostart entfernen per Boot von externen Medien unmittelbar nach dem Bluescreen
 
@akohle: Ja. Genau. Hat der Mann in dem Video so gesagt
 
@MarcelP: Soll Leute geben, die schnell Hilfe suchen. Es ist einschrecklicher Trend, dass es inzwischen für jede Kleinigkeit Videos oder Slide-Shows gibt, durch die man sich wühlen muss, um die eigentliche Info zu erhalten.
Natürlich ist es für technische Analphabethen schön, so eine Anleitung zu haben - auch wenn die ehrlich gesagt bei SemperVideo eh nicht viel von der Erklärung verstehen und auch da viel Zeit sinnlos verbraten wird. Dennoch solltn technisch versierte Nutzer die antwort schnell zB aus den Kommentaren lesen können. Daher ist die Abwertung hier absolut unangebracht.......
 
@DRMfan^^: Es ist ebenfalls ein weit verbreiteter Trend, wegen jeder kleinen Ungereimtheit, die einem nicht passt jemanden gleich anzufahren.
 
@DRMfan^^: Die SemperVideos sind ja auch dafür gedacht etwas den Hintergrund zu verstehen. Wenn ich wirklich einfach nur wissen will was zu tun ist dann google ich mir das raus. Übrigens ist mein Kommentar nicht abwertend gemeint, es ist lediglich eine feststellung.
 
@DRMfan^^: Danke, das sehe ich leider auch so. Also das für alles und jeden Kram Videos mit Erklärungen usw. gemacht werden. Je nach gewünschter Zielgruppe mag das Sinn machen - aber hier würde ich mir z.B. wirklich wünschen das diese Schritte kurz und bündig noch in der News angehängt würden. Danke dafür!
 
hab keinen MBR...
 
@hjo: trifft auch Rechner mit UEFI, nicht nur BIOS
 
@steffen2: MBR gibt es auch mit (U)EFI ja, allerdings wird wohl eher gemeint sein, dass er z.B. GPT nutzt, was ebenfalls BIOS/(U)EFI-Unabhängig ist, daher ist es irrelevant ob es BIOS oder (U)EFI ist.
 
Datenterrorismus ist auch Terrorismus, man muss den Geldfluss nachvollziehbar machen also anonyme Bezahldienste wie Bitcoin und Konsorten zwingen den Empfänger rauszurücken und identifizierbar zu machen, wie bei Terrorismus üblich lange Haftstrafen verhängen und fertig.
Es kann doch wohl nicht so schwer sein diese Penner ausfindig zu machen, wenn alle Instanzen mithelfen, wer da nicht mithilft unterstützt Terroristen.
 
Ich hätte ja damit gerechnet, dass der "Kandidat" schon nach den Formulierungsfehlern in der "Bewerbungsmail" aussortiert würde. Also zumindest nach dem, was man in der Schule über Bewerbungen lernt...
 
@FensterPinguin: dann hast du noch nie Bewerbungen gelesen.

Und für eine Stelle als Geselle im Handwerk zählt fast nur nur Können. Da musst du fast nie etwas schreiben. Somit ist das für das Unternehmen nicht wichtig.
 
@FensterPinguin: als Ergänzung zu @steffen2 's Beitrag. Die "infizierten" E-Mail-Bewerbungen sollen angeblich bisher in vorbildlichem Deutsch geschrieben werden/worden sein.
 
@tapo: Mag sein, dann passt nur der Screenshot oben nicht. Ich habe aber auch keine derartige Mail selbst gesehen, daher kann ich das schlecht abschließend beurteilen.
 
Platte platt machen komplett, Neuinstallation und fertig? Wie Firmen können das nicht? Wen interessierts
 
@cheech2711: Hier geht es nicht um Großfirmen. Sondern auch um Handwerker. Die können so etwas nicht. Die nehmen die Kiste und fahren sie zu ihrem IT Fachmann im nächsten Ort.
 
@steffen2: Stimmt, allerdings ist es mittlerweile wirklich einfach von diesen "Unadministrierten" Systemen ein Image/Backup zu erstellen und es dann einfach wenn es nötig wird zurück zu spielen.

Das ist sogar deutlich einfacher als wenn unternehmensspezifische Software wieder komplett neu installiert werden müsste, was ggf. nicht mal durch den "IT Fachmann" erledigt werden würde sondern von den Mitarbeitern selbst gemacht werden muss. Alleine schon um die Kosten zu sparen. Ich denke da an ein einziges Mal zurück, da musste ich für eine kleine KFZ-Werkstatt die Analysesoftware installieren, die Installation alleine ohne Konfiguration der Benutzerdaten hat irgendwas zwischen 4-5 Stunden benötigt (ist schon etwas her ^^). Hätte mein damaliger Chef das konsequent abgerechnet hätte er wahrscheinlich einen Kunden von der Liste streichen können ;)
 
@tapo: theoretisch gebe ich dir Recht. Aber in der Praxis sieht es eben leider nicht so aus.
 
Bewerbungen gehören im PDF-Format als Anhang an eine Mail. Wer mir etwas anderes schickt, hat grundsätzlich verloren. Bevorzugt werden Bewerbungen auf Papier, die im Briefkasten liegen und kreativ sind. Dahingerotzte Initiativbewerbungen gehen postwendend zurück. Oder aber, man macht einen Termin und kommt gleich persönlich vorbei. Ist mir eh das liebste Medium für eine Bewerbung. Dann hat man gleich einen direkten Eindruck von der Person. Aber etwaige Daten irgendwo runterladen, entpacken und mir dann noch selbst raussuchen, was mich interessieren könnte? Diese Masche zieht bei mir NULL.

Wenn die diese Trojaner wirklich sinnvoll verbreiten wollen, müssen sie einen Virus draus machen, der sich an EXE und COM-Files dran hängt und sich so durch Datenträgertausch verbreiten. Aber richtige Viren scheint es schon gar nicht mehr zu geben.

Damals zu MS-DOS-Zeiten war der Stoned-Virus ziemlich verbreitet. Was der tat? Der hing sich hinter alles, was .exe oder .com hieß. Egal, ob er die Datei schon befallen hatte, oder nicht. Der Platz auf der Platte wurde mit jeder Infektion kleiner. War übel, dieses Ding wieder loszuwerden.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles