Do you like this post? Socialize it!

Petya ist der Name der aktuellen IT-Bedrohung, welche die Daten von kleinen und großen Firmen zerstört. (Stand Juli 2017)

Petya ist eine Art Ransomware, ähnlich seinem Vorgänger WannaCry. Ist der Computer infiziert, erzeugt dieser einen Bluescreen und nach einem Neustart ist ein roter Bildschirm mit einem Totenkopf bzw. Text zu sehen.

petya-screenshot.png
Die Einzahlung des Lösegeldes macht bei Petya KEINEN Sinn.

In dieser Situation ist es leider schon zu spät. Ihr Computer ist infiziert.
Es ist nicht mehr möglich, Ihre Daten wieder zu entschlüsseln. Das ist der gravierende Unterschied zwischen WannaCry und Petya. Im Gegensatz zu WannaCry, wo eine Wiederherstellung der Daten möglich ist und gegen Bezahlung angeboten wird, täuscht Petya die Möglichkeit der Wiederherstellung der Daten nur vor.

Die Bedrohung wird nach wie vor am häufigsten als Bewerbungsmappe versendet. Zum Beispiel getarnt als „bewerbungsmappe-gepackt.exe“.

Petya ist somit genau genommen gar keine Ransomware. Die Merkmal der Ransomware ist ja die Lösegeldforderung. Wird dieser nachgekommen, stehen die Daten wieder zur Verfügung. Nicht so bei Petya.

Aktuelle Verbreitung von Petya

Petya verbreitet sich vor allem über die bereits bekannte Microsoft Sicherheitslücke. Der normale Virenschutz schützt nicht vor dieser Bedrohung.

Wir von der Firma Schoeller haben eine IT-Security-Lösung, die bestehende und zukünftige Bedrohungen von selbst erkennt.

Diese Lösung basiert auf einer Art künstlicher Intelligenz, die seit Jahren zuverlässig im Einsatz ist.Hätten sie diese Software vor 2 Jahren gekauft und eingesetzt, wären sie heute geschützt gewesen. Das soll die Qualität dieser Lösung verdeutlichen.

Petya ist bereits in** 64 Ländern** entdeckt worden und kleine, wie auch große Unternehmen wurden davon infiziert. Die aktuelle Bedrohung hat bereits Behörden und Krankenhäuser infiziert und stillgelegt. Das Verhalten dieser Software ähnelt jenen Angriffen auf Energiekonzerne in Saudi Arabien, die vor einigen Monaten stattgefunden haben. Der Code könnte dafür geschrieben worden sein, um gezielt Regierungen oder Konzerne zu schädigen.
Russland und die Ukraine sind von Petya besonders betroffen, im Speziellen große Unternehmen, wie FedEx, Nivea, usw., deren IT-Systeme dort teilweise zum Stillstand gekommen sind.

Was bei einer Infektion durch Petya zu tun ist

Nehmen Sie im ersten Schritt Kontakt mit Ihrem IT-Verantwortlichen und IT-Betreuer auf. Sprechen Sie mit Ihm über diese aktuelle Bedrohung. Ziehen Sie einen IT-Sicherheits-Experten zu diesem Thema hinzu:

• Achten Sie darauf, dass alle Ihre Systeme die aktuellen Microsoft Updates eingespielt haben.
• Machen Sie die Bedrohung Ihren Mitarbeitern, Kollegen und Partnern bekannt und bewusst.
• Definieren Sie ein Vorgehen im Unternehmen, welches genaue Anweisungen darüber enthält, was im Falle des Verdachts einer Infizierung zu tun ist.

*„Es ist höchste Zeit, dass sich Unternehmen konsequent darum kümmern und sich Gedanken machen, was sie besonders schützen wollen – und wie sie das am besten anstellen können.*“ Andreas Rohr von der DCSO Quelle

Erste Hilfe bei Infektion und Leitfaden für Mitarbeiter
  1. Bei Verdacht der Infektion das Gerät sofort abschalten.
  2. Netzwerkkabel und Strom sofort abstecken.
  3. Nehmen Sie sofort Kontakt mit Ihrer IT auf.
Quicktipp: Ist dieser E-Mail-Anhang überhaupt sicher?

Auf der Plattform https://www.virustotal.com/de können Sie den Anhang einer E-Mail auf schädlichen Code überprüfen lassen. Zeigen Sie diesen Service auch allen Personen in Ihrem Unternehmen, um das Risiko einer Infektion durch Petya zu minimieren.