Ransomware wie zum Beispiel WannaCry und NotPetya können zum Albtraum für jeden Nutzer oder Administrator einer Firma werden. Denn diese verschlüsselt die Daten auf dem Rechner und man wird gezwungen für die Entschlüsselung zu bezahlen. Was man eigentlich nicht machen sollte.
Jetzt ist eine neue Version in Umlauf mit dem Namen Bad Rabbit. Derzeit nur in Osteuropa, Russland und Japan und betrifft hauptsächlich Firmen. Aber das kann sich schnell ändern. Mit einem Fake Flash Player wird die Verschlüsselung ausgelöst. Kaspersky bezeichnet diese als UDS:DangerousObject.Multi.Generic und PDM:Trojan.Win32.Generic. Eine Abhilfe gibt es aber mit der man sich schützen kann.
Man erstellt diese beiden Dateien c:\windows\infpub.dat und c:\windows\cscc.dat und entfernt die Zugriffsrechte. Ich verlinke einmal auf diese Seite cybereason.com/blog/cybereason-researcher-discovers-vaccine-for-badrabbit-ransomware. Dazu soll man auch den WMI-Dienst deaktivieren, wenn man ein Netzwerk betreibt.
Das soll jetzt hier keine Panikmache sein. Aber es ist immer besser wenn man sich vorsorglich absichert. Natürlich reicht auch ein Backup auf einer externen Festplatte, wenn man diese danach dann abzieht. Wichtig ist und bleibt, dass man keine Ahnänge zum Beispiel in Mails “blauäugig” öffnet.
moinmoin,
dein letzter Abschnitt ist treffend formuliert.
NotPetya
Um sich vor der Ransomware NotPetya – Petya – Petna zu schützen, reicht ein simpler Trick: Alles was Sie machen müssen, ist eine Datei mit dem Namen »perfc« im Windows-Ordner »C:\Windows« anzulegen und diese auf »Schreibgeschützt« zu stellen.
Quelle; http://www.chip.de
gepostet mit der Deskmodder.de-App
Eine weitere Methode ist, sich von Seiten fernhalten, die illegale Inhalte usw. anbietet…