Update: Impfung gegen Quasi-Petya-Ransomware

Gegen die aktuelle Variante der derzeit grassierenden Ransomware gibt es eine Art Impfung. Wir zeigen, wie das geht.

» Von Gaby Salvisberg , 28.06.2017 12:15. Letztes Update, 28.06.2017 14:50.

weitere Artikel

Bildergalerie

Die Ransomware, die sich derzeit unter anderem über die NSA-Lücke «EternalBlue» ausbreitet, lässt sich mit einer Art Impfung stoppen.

Wie ein Sicherheitsexperte entdeckt hat, erstellt die Ransomware im Windows-Ordner Dateien mit ganz bestimmten Namen. Wenn diese Dateien dort jedoch schon vorhanden und mit Schreibschutz versehen sind, dann fällt die Malware auf die Schnauze, weil sie die Files nicht erzeugen kann.

Auf dieser BleepingComputer-Webseite gibts ein Batch-File herunterzuladen, das genau diesen Umstand nutzt und die Impf-Dateien erstellt. Wir empfehlen, die Batchdatei von der erwähnten Webseite herunterzuladen, dort ist sie auch korrekt formatiert.

Wichtig: Die Impfung nützt nur so lange, bis der Schädling sich neue Dateinamen ausdenkt! Ausserdem kann es sich im Moment lohnen, eine gute Antivirensoftware an Bord zu haben.

Update 14:50: Der Sicherheitsexperte Guy Leech hat einen zusätzlichen Weg gefunden, wie sich Systeme impfen lassen. Unsere Schwesterpublikation PCtipp beschreibt hier, wie das genau funktioniert.

 

 

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.