Hallo,
Fast jede Woche kommen nun neue Varianten von Verschlüsselungstrojaner in Umlauf. Der neue Petya Erpressungs-Trojaner kann man sogar aufhalten.
Als erstes ist es natürlich wichtig das Betriebssystem abzusichern. Das wichtigste dafür ist, nicht als Mitglied der Gruppe Administratoren zu arbeiten, sondern nur als Standardbenutzer. Dadurch kann man den Trojaner auch in seiner Arbeitsweise behindern oder sogar ganz aufhalten. Zumeist lassen sich Daten dann wenigstens aus den Schattenkopien wiederherstellen, sofern man das eingestellt hat. Ein Wert von ca 10-20% des Festplattenplatzes sollte man für Schattenkopien und Wiederherstellungspunkte vorsehen.
Auf keinen Fall sollte man als Benutzer dauernd Zugriff ohne Passworteingabe auf die Datensicherung haben.
Den Petya Trojaner kann man an dem vorgekaukelten Blue-Screen erkennen. Normalerweise startet man sein System nach einem Bluescreen erneut und fährt mit der Arbeit fort. Auf keinen Fall darf man das bei einer Petya Infektion machen. Hier den Rechner ausgeschalten lassen und einen Experten zu Rate ziehen. Startet man den Rechner dennoch sieht man einen gefälschten CHKDSK-Bildschirm auf dem anscheinend die Festplatte repariert wird. In Wirklichkeit ist das die Verschlüsselung der Daten.
Eine weiterführende Erklärung und ein Video des Infektionsablaufs finden Sie auf http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Petya-Neue-Infektionswelle-rollt-an-Verschluesselung-bisher-nicht-knackbar-3160177.html
Möge Die Macht mit Ihnen sein … ;-)
Weite Fragen zu Ransomware und wie man sich davor schützen kann?
Thomas Neuburger, IT-Problemlöser
Holbeinstraße 8
D-88212 Ravensburg
Tel. +49-751-26805
Fax +49-751-35450913
Mob. +49-171-5274633
Skype holbeinacht
Web www.neuburger-it.de
p.s. please share my Facebook-Link
