Malware

malware-web

Aktuelle Malware aus den Schlagzeilen

Petya ist ein Trojaner, also ein getarntes Schadprogramm für Windows, dass seit einigen Tagen die IT-Welt in Atem hält. Petya verhält sich auf den ersten Blick wie eine Ransomware (Erpressungsvirus), da wie bei dem Erpressungstrojaner "WannaCry" eine Lösegeld verlangt wird, um wieder einen Datenzugriff zu ermöglichen. Petya zerstört jedoch Daten unwiderruflich – eine Wiederherstellung ist – nach aktuellem Wissensstand – nicht möglich.

Petya nutzt offenbar verschieden Schwachstellen aus unter anderem jedoch auch die gleiche Sicherheitslücke im Windows Betriebssystem wie vor einigen Wochen "WannaCry". Das gesamte Ausmaß des aktuellen Angriffs lässt sich noch nicht überblicken jedoch sagen Experten, dass dieser Trojaner tükischer, schlauer und mächtiger ist als andere Großangriffe der letzten Zeit.

Petya benötigt nur einen Mitarbeiter mit Administrationsrechten der nicht die jüngsten Sicherheitspatches installiert hat bzw. auch Programme mit bekannten Schwachstellen um sich auf das gesamte Firmennetz – also auch auf Rechner mit allen Sicherheitspatches – zu verbreiten. Diese Fähigkeiten hatten bisherige Schadprogramme wie z.b. WannaCry nicht – hier war man durch Installation der Microsoft-Patches in Sicherheit.

WannaCry ist ein Schadprogramm für Windows, dass seit einer Woche die IT-Welt in Atem hält. Genauer gesagt handelt es sich um eine Ransomware (Erpressungsvirus) mit der Fortpflanzungsmöglichkeiten eines Wurmes, was diese Software so besonders macht.

WannaCry hat in kurzer Zeit hunderttausende Computer weltweit befallen, die Daten auf den Geräten verschlüsselt und somit jede Funktion unmöglich gemacht. Als Lösegeld für die Freigabe der Daten werden 300 Euro gefordert. Unsere IT-Experten aber auch Organisationen wie z.B. das Bundesamt für Sicherheit in der Informationstechnik oder das FBI raten dringend davon ab diese Zahlung zu leisten, da man somit diesem Geschäftsmodell weiteren Auftrieb verschafft, durch Rückmeldung & Zahlung Informationen von sich Preis gibt die wiederum zu Schaden führen können und in vielen Fällen kommt es zu keiner Entschlüsselung der Daten obwohl man die Forderung erfüllt hat.

Wie sollen Betroffene reagieren?

  • Sofort den Netzstecker des Computers ziehen
  • Unseren IT-Support kontaktieren (0512 262500-55 / office@it-team.tirol)

Wie können wir Ihre Sicherheit erhöhen?

 

Wir beraten Sie unverbindlich!

Vereinbaren Sie jetzt gleich einen Termin
mit unserem Spezialisten Siegfried Egger
+43 512 262500-55 / s.egger@it-team.tirol

showroom-web

Kommentare sind deaktiviert