Neues Mist Ding, Ransomware Petya verschlüsselt die Festplatte
 

Ist doch schon ein Neues Mist Ding im umlauf, in Deutschland Namens Petya.

Ist das schon hier im Forum aufgeschlagen, um es zu bereinigen ?!

Wird ja imer schlimmer das ganze.

---> https://blog.gdata.de/2016/03/28222-...die-festplatte

Was meint ihr jetzt dazu ?

THN

Aber Petyya ist jetzt auch nicht doll anders als der Rest der Ransomware oder? :crazy:

Das Bewerbungsbild sollte eigentlich jeden Personalchef davon abhalten den Anhang überhaupt zu öffnen. :D

Es verändert den MBR. Das ist schon etwas anderes als die bisherigen. Lies mal => http://www.heise.de/security/meldung...b-3150917.html

Ah ok, verstehe. Letztendlich sind sie alle doof und machen den PC kaputt :killpc: :pfui: :D

Richtig wieder ein böser Käfer mehr:eek::D

Gibt auch schon ein Opfer davon im CB Forum: http://www.computerbase.de/forum/sho....php?t=1571643 letzendlich half ihm nur das er Diskpart clean all auf der betroffenen Festplatte ausführte was 3 Stunden dauerte(Genaueres steht in dem verlinkten Thread). Mich würde aber interessieren: wenn ich ein Komplettbackup meiner Festplatte habe bei dem der MBR und die Erste Spur der Festplatte mitgesichert wurde, wäre dann im Falle eines Befalles durch Petya dieser Schädling weg nach einspielen des Backups?

Das ist Quatsch. Man braucht dafür nicht die gesamte Platte überschreiben. Es müsste auch locker reichen, wenn man unter Linux mit dd den ersten Bereich überschreibt. wipefs müsste auch gehen.

cosinus ich habe geschrieben was dem User im CB Forum half und zu 100% bin ich mir auch nicht sicher ob es Petya war. Am besten lieste selbst den Thread wenn du dazu Lust hast. Kannst du mir aber meine Frage zum Backup beantworten?

ich hab doch nur geschrieben, dass man deswegen nicht die gesamte Platte zu nullen braucht :D

aber ja, wenn du ein Komplettbackup hast, kannst du dieses ja auch auf eine neue bzw völlig leere Platte aufspielen.

Danke für die Atwort cosinus:daumenhocund das würde auch funktionieren wenn ich das Backup auf die befallene Systemfestplatte aufspielen wollte? Wenn du mir schon antwortest, dann nutze ich das auch gleich richtig aus:eek::daumenhoc

ja wieso soll das denn nicht funktionieren???? :wtf:

War doch nur eine Frage und da ich davon ausgehe das du dich viel besser mit so etwas auskennst als ich, hab ich halt nachgehakt. Dann bin ich ja gut gerüstet in Sachen Petya so lange meine USB Festplatte funktioniert und clean ist:applaus:

am besten die befallene Platte ausbauen und :killpc:

:blabla:

Ja klar:pfeiff:ich hab ja auch nur 10 nagelneue Festplatten da liegen die auf ihre Nutzung warten:zunge:

Na ja da kommt ja noch vieles auf uns zu-.....

THN

Ja die Hacker schlafen nicht, finden immer wieder etwas noch perfideres:schrei:aber wenigstens scheint Petya nicht Dateien zu verschlüsseln so wie Locky, Teslacrypt usw. Stand so zumindest in dem einen Bericht drin das es danach so ausschaut das Petya das noch nicht macht. Umso wichtiger ist es für uns User das wir regelmässig Systembackups machen und Datensicherungen unserer persönlichen, wichtigen Dateien, dann können uns Lock, Petya usw nicht viel anhaben.

wenigstens? :confused:

der eine verschlüsselt die Userdaten, der andre verschlüsselt NUR die ganze HDD und verändert die MFT so, dass nix auf der Platte jemals wieder gefunden wird......

Jo....wenigstens.....

ja, Gott sei dank lässt es die Dateien in Ruhe, es zerkloppt nur den MBR und das Filesystem...also nochmal Glück gehabt :rofl:

Sagen wir mal so: In Unternehmen nicht so gefährlich, weil doch die Daten im Netz nicht angepackt werden.

Und wenn ich das richtig verstehe, müsste man doch mit Tools wie Recuva / Photorec an die Daten kommen (allerdings als ungeordneten Haufen ohne ursprünglichen Pfad/Dateinamen).

Ansonsten same old shit, also nicht alles anklicken und fleißig Daten sichern.

Unternehmen mit Windows Server sind eh nicht so stark betroffen. Die Schattenkopien schützen da vor dem Super-GAU.

Und das Ende des Heise Berichts ist auch wieder so typisch:

Das zeigt wie wichtig die Endungsanzeige ist. Man kann doch jedem Programm jedes x-beliebige Icon bei Erstellung des Programms zuordnen.

Nur wird davor nicht gewarnt. Ich wüsste auch nicht was das noch nutzen würde.
Den Windows-Usern da draußen wurde seit Jahrzehnten ein falsches Sicherheitskonzept eingetrichtert, Dateiendungen werden doch auch immer noch bei W10 standardmäßig ausgeblendet oder nicht?

Richtig, genau was wir hier schon jahrelang predigen: Hirn einschalten, und nicht alles anklicken----
Das kann jeder für sich entscheiden. Ansonsten halte ich das Sicherheitsbewusstsein von ONV für nicht sehr ausgeprägt. Meist ist das Geschrei hinterher sehr ausgeprägt.

Anscheinend wurde die Verschlüsselung von Petya geknackt und betroffene User können ihre verschlüsselteten Dateien wieder entschlüsseln meldet heise.de: http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Petya-geknackt-Passwort-Generator-veroeffentlicht-3167064.html

Da freue ich mich für alle Betroffenen. Besser wäre es gewesen man hätte es nicht gehackt. So hat man wieder ein Problem gelöst und lehnt sich zurück ... bis zum nächsten Problem ... anstatt die Ursache zu beheben.

Wie genau willste das denn machen...Windows verbieten? :blabla:

Nääh! 'Türlich die "black hats" aus'm Verkehr ziehen! :blabla:
Grüsse - Microwave