Schadsoftware

Windows: Einfache Hilfe gegen Petya

Durch Zufall wurde bei WannaCry eine einfache Lösung zum Stoppen der Schadsoftware gefunden. Auch bei Petya gibt es eine simple Lösung, um weiteren Schaden abzuwehren. Es braucht nur eine kleine Datei.
Von Stefan Kirchner mit Material von dpa
AAA
Teilen (24)

Gegen die aktuell in Europa grassierende Petya-Malware können Nutzer eines Windows-PCs ihren Rechner derzeit mit einem Software-Flicken (Patch) von Microsoft und einer speziellen Schutz­datei absichern. Weil Petya die gleichen Lücken nutzt wie schon die Mitte Mai aufgetauchte Malware WannaCry, ist es wichtig noch einmal zu kontrollieren, ob der bereits seit Mitte März verfügbare Microsoft-Patch auch wirklich installiert ist. Dazu rät der Verband der Internet­wirtschaft (Eco) in seinem Botfrei.de-Blog.

In jedem Fall sollten Nutzer aber auch eine Art Schutzdatei namens perfc im Windows-Verzeichnis erstellen, die nur gelesen und nicht verändert werden kann. Denn der Sicherheits­experte Amit Serper hat den Angaben zufolge heraus­gefunden, dass Petya zuerst nach dieser Datei sucht und nicht aktiv wird, wenn diese vorgefunden wird.

Findet die Ransomware besagte Datei, werden alle Vorgänge zum Verschlüsseln der Daten auf dem Rechner abgebrochen und die Anweisungen aus der gefundenen Datei ausgeführt. Genau das ist der Knackpunkt, nach der Infektion die Malware vorläufig zu stoppen. Der Sicherheits­forscher betont, dass die Lösung nur Wirkung zeigt, solange die Entwickler von Petya keine anderen Dateinamen ins Spiel bringen, nach denen die Malware suchen soll.

Schnelle Hilfe vor dem Ernstfall

Gegenmaßnahmen für PetyaÄhnlich wie WannaCry lässt sich Petya mit einfachen Mitteln vorläufig stoppen Das Hinzufügen der Datei ist also genau genommen nur eine Art Impfung, kann eine Infektion aber nicht verhindern oder Petya entfernen. Außerdem wirkt der Schutz nur so lange wie die Hintermänner die Malware oder auch einfach nur den Namen der Impfdatei nicht ändern. Wer die perfc-Datei nicht händisch erstellen möchte, kann auf Bleepingcomputer.com eine sogenannte Batch-Datei herunterladen, die nach einem Doppel­klick automatisch die perfc-Datei und sicherheits­halber zwei Varianten im Windows-Ordner erstellt. Mehr Informationen zu der Notlösung und dem Inhalt der Batch-Datei finden Sie auf der Website von Bleepingcomputer. Informationen zur Lösung mit der perfc-Datei gibt es im Blog von Amit Serper.

Der beste Schutz vor löschender oder verschlüsselnder Malware wie Petya ist aber neben dem Einspielen aller Windows-Updates nach wie vor ein möglichst aktuelles Backup aller wichtigen Daten.

Jedoch sollte man darauf achten, dass das Sicherungs­laufwerk nicht ständig mit dem eigenen Rechner verbunden ist, um eine Infektion der Sicherungs­daten zu verhindern. NAS-Laufwerke bieten sich als Backup-Lösung an, sofern Sicherungs­daten im Terabyte-Bereich anfallen. Ansonsten reichen bereits einfache externe Festplatten, die einmal im Monat mit den aktuellen Daten gefüttert werden. Auch Backup-Lösungen wie Acronis True Image, die inkrementelle Sicherungs­dateien erlauben, sind eine gute Wahl.

Umfassender Schutz nur schwer möglich

Trotzdem sollte man bedenken, dass auch die passenden Maßnahmen gegen eine Infektion mit Petya oder WannaCry keine komplette Absicherung darstellen. Wichtig ist immer noch, nach Möglichkeit alle verfügbaren Updates für das Betriebs­system zu installieren. Bei Windows 10 muss der Anwender in der Regel nichts weiter tun, da Updates automatisch gesucht und installiert werden.

War WannaCry schon ein Warnschuss, so ist die aktuelle Welle von Petya noch schwerwiegender. Neben der Metro von Kiev hat es auch einige Strom­kraftwerke getroffen und die Überwachungs­systeme des 1986 havarierten Atom­kraftwerks Tschernobyl. Zum Glück haben die Behörden früh genug ein System aufgebaut, um im Notfall auch ohne die automatische Überwachung den Strahlen­schutz zu gewährleisten. Die Werte werden einfach manuell überwacht.

Teilen (24)

Mehr zum Thema Trojaner