Ransomware: Petya nutzt alte Techniken, um Wurm-Funktionen hinzuzufügen

In Europa begann eine neue Welle von neuen Angriffen auf Rechner, die sich bisher auf 64 Länder (auch Deutschland) ausgebreitet hat. Microsoft hat diesen neuen Angriff einmal unter die Lupe genommen und analysiert. Gleich einmal vorneweg, wer den Märzpatch installiert und seinen Rechner Up to date hat, braucht sich keine Gedanken zu machen.

Der Angriff ist fies und kann Rechner im Netzwerk infizieren und alle gefundenen Daten verschlüsseln, wenn zum Beispiel nur einer per USB-Stick infiziert wurde. Die genaue Analyse könnt ihr euch HIER einmal in Ruhe anschauen.

Der Windows Defender Advanced Threat Protection erkennt diese Angriffe auch ohne weitere Signaturupdates. Microsoft selber empfiehlt aber SMBv1 zu deaktivieren, wenn man es nicht unbedingt benötigt. Auch kann im Router oder in der Firewall eine neue Regel erstellt werden, die den eingehenden SMB-Traffic über den Port 139 und 445 blockiert.

Der Windows Defender ist mit der Virendefinition 1.247.197.0 für diese Angriffe gerüstet. Aktuell ist die 1.247.221.0 verteilt. blogs.technet

Ransomware: Petya nutzt alte Techniken, um Wurm-Funktionen hinzuzufügen
weitere Artikel zu diesem Thema
zu den aktuellen News

3 Kommentare zu “Ransomware: Petya nutzt alte Techniken, um Wurm-Funktionen hinzuzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.