Neue Angriffswelle: Ransomware Petya ist wieder aktiv

28. Juni 2017 In: Allgemein

#el #pp erpressungssoftware it-security malware petya ransomware sicherheitslösung wannacry windows update

Erneut steht eine Schadsoftware im Fokus der Öffentlichkeit: Die Petya-Ransomware verbreitet sich seit gestern weltweit, legt Rechner von Firmen lahm und verlangt Lösegeld für die Entschlüsselung der betroffenen Systeme. Petya selbst ist dabei kein neuer Schädling: Bereits im März vergangenen Jahres trat die Ransomware erstmals auf. Anders als bei den vorherigen Angriffen setzt Petya allerdings nun zum ersten Mal auf den sogenannten EternalBlue-Exploit – die gleiche Sicherheitslücke kam bereits bei den Angriffen mit WannaCry zum Einsatz.

Schutz vor Petya: Installieren Sie umgehend die aktuellen Sicherheitsupdates auf veralteten Windows-Maschinen

Wie schon bei WannaCry setzt Petya auf eine Lücke in der Windows-Dateifreigabe (SMB), die der Redmonder Konzern bereits im März gestopft hatte und mittlerweile auch für ältere Windows XP- und Windows Server 2003-Systeme nachgereicht wurde. Das Sicherheitsupdate für Microsoft SMB-Server finden Sie hier.