Ansicht:   

#413008 Wie schützt man sich vor Petya/GoldenEye-Ransomware? (pc.security)

verfaßt von vordprefect zur Homepage von vordprefect, wo karl ruht.., 29.06.2017, 12:04:24

Hi

> Wahrscheinlich habt ihr euch schon mit dieser Frage beschäftigt, aber
> vielleicht noch keine Entscheidung zu wirksamen Schutzmaßnahmen getroffen.

Nein - aber alle Updates eingespielt ;).

> Da ich den IObit Malwarefighter für kleines Geld schon seit Jahren nutze,
> hindert mich nichts daran, hier einen Link zur Kategorieseite "Ransomeware"
> zu setzen:

Privat nutze ich bis auf einen Virusscanner keine "alternativen" Programme.
Mails mit Attachments werden sehr kritisch beäugt (ich krieg selten was mit Attachments).
Mails werden im Textmode gelesen, Nachladen von (Html-) Inhalten über Links wird unterbunden.

> Wie
> schützt man sich vor Petya/GoldenEye-Ransomware?

Nicht mit Admin-Account anmelden!
Petya nutzt die Systemtools psexec und wmic für die Verbindung und Verbreitung im Netzwerk.
Er scannt nach admin-shares und verbreitet sich so über die Netzlaufwerke.
Gerade beim Verbinden übers Netzwerk hat das Auswirkungen (die Systemtools laufen sinnigerweise meistens mit Admin-Berechtigungen).

Evtl. Ports 137, 138, 139 and 445 von außen blocken.
Stichwort: Altes SMB-Protokoll, das auch schon von WannaCry ausgenutzt wurde (vielen Dank an die NSA!) und mit aktuellen Patches eigentlich behoben sein sollte.

Links:
https://www.theregister.co.uk/2017/06/28/petya_notpetya_ransomware/?page=2
https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

--
lg,
volker

so long and thank you for the fish >~°>

me@PPG

 

gesamter Thread:

Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz