Windows: Einfache Hilfe gegen Petya
Ähnlich wie WannaCry lässt sich Petya mit einfachen Mitteln vorläufig stoppen
Foto: picture alliance / dpa
Gegen die aktuell in Europa grassierende Petya-Malware können Nutzer eines Windows-PCs ihren Rechner derzeit mit einem Software-Flicken (Patch) von Microsoft und einer speziellen Schutzdatei absichern. Weil Petya die gleichen Lücken nutzt wie schon die Mitte Mai aufgetauchte Malware WannaCry, ist es wichtig noch einmal zu kontrollieren, ob der bereits seit Mitte März verfügbare Microsoft-Patch auch wirklich installiert ist. Dazu rät der Verband der Internetwirtschaft (Eco) in seinem Botfrei.de-Blog.
In jedem Fall sollten Nutzer aber auch eine Art Schutzdatei namens perfc im Windows-Verzeichnis erstellen, die nur gelesen und nicht verändert werden kann. Denn der Sicherheitsexperte Amit Serper hat den Angaben zufolge herausgefunden, dass Petya zuerst nach dieser Datei sucht und nicht aktiv wird, wenn diese vorgefunden wird.
Findet die Ransomware besagte Datei, werden alle Vorgänge zum Verschlüsseln der Daten auf dem Rechner abgebrochen und die Anweisungen aus der gefundenen Datei ausgeführt. Genau das ist der Knackpunkt, nach der Infektion die Malware vorläufig zu stoppen. Der Sicherheitsforscher betont, dass die Lösung nur Wirkung zeigt, solange die Entwickler von Petya keine anderen Dateinamen ins Spiel bringen, nach denen die Malware suchen soll.
Schnelle Hilfe vor dem Ernstfall
Ähnlich wie WannaCry lässt sich Petya mit einfachen Mitteln vorläufig stoppen
Foto: picture alliance / dpa
Das Hinzufügen der Datei ist also genau genommen nur eine Art Impfung, kann eine Infektion aber nicht verhindern oder Petya entfernen. Außerdem wirkt der Schutz nur so lange wie die Hintermänner die Malware oder auch einfach nur den Namen der Impfdatei nicht ändern. Wer die perfc-Datei nicht händisch erstellen möchte, kann auf Bleepingcomputer.com eine sogenannte Batch-Datei herunterladen, die nach einem Doppelklick automatisch die perfc-Datei und sicherheitshalber zwei Varianten im Windows-Ordner erstellt. Mehr Informationen zu der Notlösung und dem Inhalt der Batch-Datei finden Sie auf der Website von Bleepingcomputer. Informationen zur Lösung mit der perfc-Datei gibt es im Blog von Amit Serper.
Der beste Schutz vor löschender oder verschlüsselnder Malware wie Petya ist aber neben dem Einspielen aller Windows-Updates nach wie vor ein möglichst aktuelles Backup aller wichtigen Daten.
Jedoch sollte man darauf achten, dass das Sicherungslaufwerk nicht ständig mit dem eigenen Rechner verbunden ist, um eine Infektion der Sicherungsdaten zu verhindern. NAS-Laufwerke bieten sich als Backup-Lösung an, sofern Sicherungsdaten im Terabyte-Bereich anfallen. Ansonsten reichen bereits einfache externe Festplatten, die einmal im Monat mit den aktuellen Daten gefüttert werden. Auch Backup-Lösungen wie Acronis True Image, die inkrementelle Sicherungsdateien erlauben, sind eine gute Wahl.
Umfassender Schutz nur schwer möglich
Trotzdem sollte man bedenken, dass auch die passenden Maßnahmen gegen eine Infektion mit Petya oder WannaCry keine komplette Absicherung darstellen. Wichtig ist immer noch, nach Möglichkeit alle verfügbaren Updates für das Betriebssystem zu installieren. Bei Windows 10 muss der Anwender in der Regel nichts weiter tun, da Updates automatisch gesucht und installiert werden.
War WannaCry schon ein Warnschuss, so ist die aktuelle Welle von Petya noch schwerwiegender. Neben der Metro von Kiev hat es auch einige Stromkraftwerke getroffen und die Überwachungssysteme des 1986 havarierten Atomkraftwerks Tschernobyl. Zum Glück haben die Behörden früh genug ein System aufgebaut, um im Notfall auch ohne die automatische Überwachung den Strahlenschutz zu gewährleisten. Die Werte werden einfach manuell überwacht.