notPetya verbreitet sich nur unter folgenden Konditionen.
notPetya kommt über den Update-Kanal der Software MeDoc rein. MeDoc ist eine Software um Steuern in der Ukraine zu begleichen.
Ist einmal ein PC im Netzwerk infiziert, kann notPetya über die WMI oder das Admin-Tool PSEXEC, voll gepatchte Systeme verschlüsseln.
Also wenn Sie mit der Ukraine etwas zu tun haben - VORSICHT!!!
notPetya Patch für alle Windows-Versionen!
Was macht der Patch?
Der Patch erstellt im Windows-Verzeichnis drei leere Dateien und setzt diese auf schreibgeschützt.
C:Windowsperfc
C:Windowsperfc.dll
C:Windowsperfc.dat
Bei einer echten Infektion würden genau diese drei Dateien von notPetya erstellt werden, nur mit bösem Code, bevor das System verschlüsselt wird. Da die Dateien bereits im System sind, und auch schreibgeschützt, können die bösartigen Dateien nicht geschrieben werden. Somit läuft eine Infektion ins Leere!
Wie wende ich den Patch an?
- Laden Sie sich den Patch hier bei Xobit.de herunter
- Entpacken Sie die Datei
- Klicken Sie mit der rechten Maustaste auf die "notPetya-Impfung_07-2017_Xobit-de.cmd" Datei
- Führen Sie den Patch als Administrator aus "Als Administrator ausführen"
WannaCry - bisher größter Cyberangriff der Geschichte!
Was tun um nicht dazu zu gehören?
Vorweg, es sind alle Windows Versionen betroffen, die im März 2017 keine Updates installiert haben!
Microsoft Security Bulletin MS17-010 - Critical (4013389)
- Windows-XP und Windows-8.0 in Rente schicken!
- .js Dateianhänge in E-Mails nicht öffnen (Achtung bei Bewerbungen!!!)
- .jar Dateianhänge in E-Mails nicht öffnen (Achtung bei Bewerbungen!!!)
- .docm Dateianhänge aus unbekannter Quelle in E-Mails nicht öffnen (Achtung bei Bewerbungen!!!)
- .xlsm Dateianhänge aus unbekannter Quelle in E-Mails nicht öffnen (Achtung bei Bewerbungen!!!)
- Alle Windows-Updates installieren! (bitte manuell danach suchen und nicht denken es installiert sich ja von selbst!)
- Flash-Player deinstalieren
- Java deinstallieren
- Windows-Scripthost deaktivieren
- SMB 1.0/CIFS deaktivieren
- AntiVirus mit Malware-Scanner installieren (Wir empfehlen Sophos, für Privatpersonen die kostenlose Sophos-Home)
- Sicherung der wichtigen Daten erstellen!
- Diese unten stehenden Domains müssen erreichbar bleiben, dass ist der Kill switch für den WannaCry v1 und v2.
Bitte ohne [ ] testen:
www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
www[.]ifferfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
Zusätzliche Informationen: https://community.sophos.com/kb/en-us/126733