Druck Header
zuverlässig
immer zu erreichen
 
Erpressung- und Verschlüsselungs- Trojaner
01.04.2016 -

Erpressungs-Trojaner Petya - Erkennen, Verhalten, Aufhalten



Kein Aprilscherz!

Fast jede Woche kommen nun neue Varianten von Verschlüsselungstrojaner in Umlauf. Der neue Petya Erpressungs-Trojaner kann man sogar aufhalten.

Als erstes ist es natürlich wichtig das Betriebssystem abzusichern. Das wichtigste dafür ist, nicht als Mitglied der Gruppe Administratoren zu arbeiten, sondern nur als Standardbenutzer. Dadurch kann man den Trojaner auch in seiner Arbeitsweise behindern oder sogar ganz aufhalten. Zumeist lassen sich Daten dann  wenigstens aus den Schattenkopien wiederherstellen, sofern man das eingestellt hat. Ein Wert von ca 10-20% des Festplattenplatzes sollte man für Schattenkopien und Wiederherstellungspunkte vorsehen.

Auf keinen Fall sollte man als Benutzer dauernd Zugriff ohne Passworteingabe auf die Datensicherung haben.

Den Petya Trojaner kann man an dem vorgekaukelten Blue-Screen erkennen. Normalerweise startet man sein System nach einem Bluescreen erneut und fährt mit der Arbeit fort. Auf keinen Fall darf man das bei einer Petya Infektion machen. Hier den Rechner ausgeschalten lassen und einen Experten zu Rate ziehen. Startet man den Rechner dennoch sieht man einen gefälschten CHKDSK-Bildschirm auf dem anscheinend die Festplatte repariert wird. In Wirklichkeit ist das die Verschlüsselung der Daten.

Eine weiterführende Erklärung und ein Video des Infektionsablaufs finden Sie auf 

http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Petya-Neue-Infektionswelle-rollt-an-Verschluesselung-bisher-nicht-knackbar-3160177.html 

Möge Die Macht mit Ihnen sein …  ;-)

Weite Fragen zu Ransomware und wie man sich davor schützen kann?

« ZURÜCK

Thomas Neuburger
IT-Fachmann
Holbeinstr. 8
D-88212 Ravensburg

tel. +49 (751) 26805
fax. +49 (751) 35450913
mobil +49 (171) 5274633

e-mail info@neuburger-it.de
Facebook Share

letzte News:

18.07.2017
Liste der hackbaren WLAN Router bei WikiLeaks
Das CIA hat eine Liste der manipulierbaren WiFi-Router erstellt. Diese Liste...

MEHR »
Telefon
+49 (751) 2 68 05
Telefax
+49 (751) 35 45 09 13
Mobil
+49 (171) 52 74 633