Anzeige  
 
           +++ Aktuelle Kurzmeldungen +++
Covid-19: Alle Infos zur geänderten Corona-Verordnung ab 12. Mai 2021 im Land Brandenburg. Beitrag
Hinweis: Termine bei der Stadtverwaltung Bernau nur mit hoher Dringlichkeit und vorherigem Termin: 03338 365-0 oder 365-131. Info
Wetter am Montag: Mix aus Sonne, Wolken etwas Regen bei bis zu 18 Grad

Da hat es uns erwischt – nichts ging mehr bei Bernau LIVE

Wie uns der Virus „Petya“ den Tag versaute

Eigentlich sollte es heute ein ruhiger Bürotag mit ein paar interessanten Beiträgen werden. War er bis zum frühen Mittag auch! Bis… meine liebe Kollegin aus dem Nachbarbüro nach mir rief. Nein, schrie!

Anzeige  

„René, ich glaube hier ist etwas passiert“ lauteten ihre Worte mit tränengetränkter Stimme. Ich sprintete also rüber in den Nebenraum um mich nach dem „passiert“ zu erkundigen. Mit grossem Schrecken stellte ich dann fest, dass auf ihrem Windows-Notebookdisplay ein Totenkopf im Vollformat prangerte. Nun brach auch bei mir leichte Panik aus.

Nach einer kurzen Recherche bei Google, war dann ganz schnell klar, dass sich meine Kollegin einen Virus Namens „Locky“ – „Petya“ eingefangen hatte, der sich in einem Mail-Anhang via Drop Box versteckte. Dieser forderte dann für die Entschlüsselung unserer Daten ein kleines Schutzgeld.

Sofort schaltete ich den Computer aus, entnahm den Akku und holte mir erst einmal einen Kaffee. Anschliessend baute ich die Festplatte aus und versuchte sie mit einem anderen Rechner auszulesen. Mit einem Windows PC klappte dies zwar nicht, jedoch mit einem Mac. Insofern gelang es uns, ohne Schutzgeld, zumindest die eigenen Dateien zu retten und zu sichern.

Selbst grosse Sicherheitsunternehmen wie etwa Kaspersky, haben momentan noch kein Gegenmittel um die Dateien auf normalen Wege zu entschlüsseln.

Auch wenn wir seit über 10 Jahren mit zahlreichen Rechnern im Büro noch nie einen Virus auf unseren Systemen hatten, so kann, wie wir heute gemerkt haben, eine klitzekleine Unachtsamkeit ausreichen, um im schlimmsten Fall, wichtige Daten zu verlieren.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Hier ein Wikipedia Hinweis zum Virus:

Locky ist die Bezeichnung für eine im Februar 2016 in verschiedenen Ländern der Welt – insbesondere in Deutschland – in Umlauf gekommene Schadsoftware für Microsoft-Windows und Apple Mac OS-Betriebssysteme. Es handelt sich um einen Verschlüsselungstrojaner (Ransomware), der die Dateien der infizierten Rechner verschlüsselt. Daraufhin versuchen dieErpresser, von den Nutzern der befallenen PCs ein „Lösegeld“ für die Entschlüsselung zu erhalten. Da Locky „nur“ Nutzerdaten verschlüsselt, benötigt es keine weitreichenden Rechte auf dem befallenen Computersystem und kann so auch auf bisher weniger gefährdeten Plattformen erfolgreich agieren.

Der Trojaner Locky verschlüsselt wichtige Dateien auf den infizierten PCs. Nach der Verschlüsselung haben die Dateien die Endung .locky, die dem Trojaner auch seinen Namen gab. Eine Nachricht auf dem Bildschirm informiert den PC-Nutzer über die vorgenommene Verschlüsselung mit einem RSA-Kryptoschlüssel nach dem AES-Standard. Außerdem nennt der „Erpresserbrief“ mehrere Internetadressen (Links) von Webseiten sowie alternativ einen Tor-Netzwerk-Zugang, aus denen man erfährt, man könne gegen eine Zahlung eines Betrages von derzeit 0,5 Bitcoin (rund 200 Euro) eine Software namens Locky Decryptor zum Entschlüsseln der Dateien erwerben. Durch eine solche „Lösegeldzahlung“ ist jedoch nach Einschätzung von Fachleuten eine Entschlüsselung seitens der Erpresser nicht garantiert.

Bernau LIVE Wie uns der Virus "Petya" den Tag versaute

Der Trojaner verbreitet sich durch Microsoft-Office-Dokumente im Anhang von E-Mails, die in Form von Rechnungen verschickt werden. Nach dem Öffnen der angehängten Rechnung wird man aufgefordert, einen im Dokument enthaltenen Makro-Code auszuführen, um die Rechnung zu sehen. In Deutschland breitete sich die Schadsoftware binnen weniger Tage im Februar 2016 schnell aus – die Presse berichtete von rund 17.000 befallenen Rechnern an einem Tag. Befallen wurden unter anderem Windows-PCs des Fraunhofer-Zentrums für Hochtemperatur-Leichtbau (HTL) in Bayreuth.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) riet im Februar 2016, nicht auf die Erpressung einzugehen und keine Zahlung zu tätigen, weil die Dateien oder Programme bei solchen Erpressungen in vielen Fällen trotz Bezahlung nicht entschlüsselt werden. Anders in den USA: Das FBI rät, lieber zu bezahlen, da es keine andere Möglichkeit zur Rettung der gekaperten Daten gebe.

Allerdings kann man die verschlüsselten Dateien aufheben, da oftmals nach einiger Zeit Verfahren bekannt werden, welche die Verschlüsselung eines Erpressungstrojaners knacken können. Betroffene Nutzer sollen laut BSI „den Bildschirm samt Erpressungsnachricht fotografieren und bei der Polizei Anzeige erstatten“. Anschließend hilft meist nur ein komplettes Neuaufsetzen des Rechners (für die Wiederherstellung eines „sauberen“ Betriebssystems) mit anschließendem Aufspielen eines Daten-Backups“, sofern man über ein solches zum Beispiel auf einer zum Zeitpunkt des Befalls getrennten Festplatte oder einem nicht mit dem Rechner verbundenen USB-Stick verfügt.

Infos auch unter: http://www.fr-online.de/digital/ransomware–petya–erpresser-software-tarnt-sich-als-bewerbung,1472406,34020046.html oder bei Wikipedia.

Euch eine vierenfreie Zeit!

 

Anzeige  
Schaltfläche "Zurück zum Anfang"