Wie schützt man sich vor Ransomware Petya/NotPetya/SortaPetya

Ransomware NotPetya Virus

Die aktuell um die Welt gehende Ransomware ist unter den Namen Petya, NotPetya und SortaPetya bekannt. Ähnlich wie der Virus WannaCry im Mai 2017 dringt dieser Virus in Computernetzwerke ein und verschlüsselt sämtliche Dateien. Die Dateien sind danach permanent unbrauchbar und sollen angeblich gegen ein Lösegeld wieder entschlüsselt werden.

Wie funktioniert der “Impfschutz” gegen die Ransomware

Sicherheitsforscher Amit Serper hat einen Weg gefunden, Computer vor einer Infektion mit dieser Ransomware zu schützen. Diesmal ist es kein “Killswitch” sondern wirkt wie eine Impfung. Bei einer Infektion installiert das Virus bestimmte Dateien auf dem Computer, die daraufhin die Kontrolle übernehmen. Man wirkt der Infektion entgegen, indem man praktisch dem Virus diesem Schritt vorausnimmt. Man schafft die Dateien mit den entsprechenden Extensionen selbst, macht sie dann aber nur lesbar (schreibgeschützt, read only) und nicht bearbeitbar. Kommt das Virus dann ins System, findet er die Datei-Extensionen bereits vor und “glaubt”, der Computer sei bereits infiziert. Da die selbst geschaffenen Dateien nicht bearbeitbar sind, kann das Virus sie aber auch nicht zu seinen Zwecken benutzen.

Wie aktiviert man den Impfschutz

Batch-Datei zum Downloaden für einfache Aktivierung

Datei herunterladen

Anleitung für die Aktivierung des Schutzes

(Natürlich solltest du niemals irgendetwas einfach öffnen, was du aus dem Internet herunterlädst, wenn du nicht sicher bist, dass es aus einer sicheren Quelle kommt. Dies ist der Grund, warum du die Datei erst einmal mit “Editor” öffnen solltest. So kannst du sehen, was darin steht.)

Klicke mit der rechten Maustaste auf die heruntergeladene Datei und klicke auf "Als Administrator ausführen”, nachdem du sie im Editor gelesen hast.

Die Batch-Datei erstellt die drei benötigten Dummy-Dateien, um die Not-Petya Ransomware / Virus von der Installation auf deinem System zu stoppen.

Auf keinen Fall Lösegeld bezahlen

Inzwischen ist das System für die Wiederherstellung verschlüsselter Dateien deaktiviert worden, es ist also völlig unsinnig, Lösegeld zu bezahlen. Es ist aber auch wichtig für künftige Cyberattacken, dass solche Ransomware möglichst wenig profitabel ist.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen