Anzeige
Anzeige  
Anzeige - Siebenklang Festival Bernau Siebenklang Festival Bernau 2022
 
           +++ Aktuelle Kurzmeldungen +++
ÖPNV: Das 9-Euro-Ticket für Juni, Juli und August ist offiziell überall erhältlich. Infos
Flüchtlinge aus der Ukraine: Hinweise zu Hilfsmöglichkeiten – Beitrag
Verkehr: Vollsperrung der L31 zw. Ladeburg-Lanke bis 24. Juni – Beitrag
Wetter am Wochenende: Mix aus Sonne, Wolken, Wind und örtlichen Schauern bei bis zu 15 Grad

Da hat es uns erwischt – nichts ging mehr bei Bernau LIVE

Wie uns der Virus „Petya“ den Tag versaute

Eigentlich sollte es heute ein ruhiger Bürotag mit ein paar interessanten Beiträgen werden. War er bis zum frühen Mittag auch! Bis… meine liebe Kollegin aus dem Nachbarbüro nach mir rief. Nein, schrie!

Anzeige Stellenangebote Maerkisch Edel

„René, ich glaube hier ist etwas passiert“ lauteten ihre Worte mit tränengetränkter Stimme. Ich sprintete also rüber in den Nebenraum um mich nach dem „passiert“ zu erkundigen. Mit grossem Schrecken stellte ich dann fest, dass auf ihrem Windows-Notebookdisplay ein Totenkopf im Vollformat prangerte. Nun brach auch bei mir leichte Panik aus.

Nach einer kurzen Recherche bei Google, war dann ganz schnell klar, dass sich meine Kollegin einen Virus Namens „Locky“ – „Petya“ eingefangen hatte, der sich in einem Mail-Anhang via Drop Box versteckte. Dieser forderte dann für die Entschlüsselung unserer Daten ein kleines Schutzgeld.

Sofort schaltete ich den Computer aus, entnahm den Akku und holte mir erst einmal einen Kaffee. Anschliessend baute ich die Festplatte aus und versuchte sie mit einem anderen Rechner auszulesen. Mit einem Windows PC klappte dies zwar nicht, jedoch mit einem Mac. Insofern gelang es uns, ohne Schutzgeld, zumindest die eigenen Dateien zu retten und zu sichern.

Selbst grosse Sicherheitsunternehmen wie etwa Kaspersky, haben momentan noch kein Gegenmittel um die Dateien auf normalen Wege zu entschlüsseln.

Auch wenn wir seit über 10 Jahren mit zahlreichen Rechnern im Büro noch nie einen Virus auf unseren Systemen hatten, so kann, wie wir heute gemerkt haben, eine klitzekleine Unachtsamkeit ausreichen, um im schlimmsten Fall, wichtige Daten zu verlieren.

Hier ein Wikipedia Hinweis zum Virus:

Locky ist die Bezeichnung für eine im Februar 2016 in verschiedenen Ländern der Welt – insbesondere in Deutschland – in Umlauf gekommene Schadsoftware für Microsoft-Windows und Apple Mac OS-Betriebssysteme. Es handelt sich um einen Verschlüsselungstrojaner (Ransomware), der die Dateien der infizierten Rechner verschlüsselt. Daraufhin versuchen dieErpresser, von den Nutzern der befallenen PCs ein „Lösegeld“ für die Entschlüsselung zu erhalten. Da Locky „nur“ Nutzerdaten verschlüsselt, benötigt es keine weitreichenden Rechte auf dem befallenen Computersystem und kann so auch auf bisher weniger gefährdeten Plattformen erfolgreich agieren.

Der Trojaner Locky verschlüsselt wichtige Dateien auf den infizierten PCs. Nach der Verschlüsselung haben die Dateien die Endung .locky, die dem Trojaner auch seinen Namen gab. Eine Nachricht auf dem Bildschirm informiert den PC-Nutzer über die vorgenommene Verschlüsselung mit einem RSA-Kryptoschlüssel nach dem AES-Standard. Außerdem nennt der „Erpresserbrief“ mehrere Internetadressen (Links) von Webseiten sowie alternativ einen Tor-Netzwerk-Zugang, aus denen man erfährt, man könne gegen eine Zahlung eines Betrages von derzeit 0,5 Bitcoin (rund 200 Euro) eine Software namens Locky Decryptor zum Entschlüsseln der Dateien erwerben. Durch eine solche „Lösegeldzahlung“ ist jedoch nach Einschätzung von Fachleuten eine Entschlüsselung seitens der Erpresser nicht garantiert.

Bernau LIVE Wie uns der Virus "Petya" den Tag versaute

Der Trojaner verbreitet sich durch Microsoft-Office-Dokumente im Anhang von E-Mails, die in Form von Rechnungen verschickt werden. Nach dem Öffnen der angehängten Rechnung wird man aufgefordert, einen im Dokument enthaltenen Makro-Code auszuführen, um die Rechnung zu sehen. In Deutschland breitete sich die Schadsoftware binnen weniger Tage im Februar 2016 schnell aus – die Presse berichtete von rund 17.000 befallenen Rechnern an einem Tag. Befallen wurden unter anderem Windows-PCs des Fraunhofer-Zentrums für Hochtemperatur-Leichtbau (HTL) in Bayreuth.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) riet im Februar 2016, nicht auf die Erpressung einzugehen und keine Zahlung zu tätigen, weil die Dateien oder Programme bei solchen Erpressungen in vielen Fällen trotz Bezahlung nicht entschlüsselt werden. Anders in den USA: Das FBI rät, lieber zu bezahlen, da es keine andere Möglichkeit zur Rettung der gekaperten Daten gebe.

Allerdings kann man die verschlüsselten Dateien aufheben, da oftmals nach einiger Zeit Verfahren bekannt werden, welche die Verschlüsselung eines Erpressungstrojaners knacken können. Betroffene Nutzer sollen laut BSI „den Bildschirm samt Erpressungsnachricht fotografieren und bei der Polizei Anzeige erstatten“. Anschließend hilft meist nur ein komplettes Neuaufsetzen des Rechners (für die Wiederherstellung eines „sauberen“ Betriebssystems) mit anschließendem Aufspielen eines Daten-Backups“, sofern man über ein solches zum Beispiel auf einer zum Zeitpunkt des Befalls getrennten Festplatte oder einem nicht mit dem Rechner verbundenen USB-Stick verfügt.

Infos auch unter: http://www.fr-online.de/digital/ransomware–petya–erpresser-software-tarnt-sich-als-bewerbung,1472406,34020046.html oder bei Wikipedia.

Euch eine vierenfreie Zeit!

 

Schaltfläche "Zurück zum Anfang"
Anzeige
error: Alert: Inhalt ist geschützt !!