Artikel

Schutz vor Ransomware «Petya»

KB-3703

Letzte Aktualisierung: 14.09.2018

Erstellt am 05.07.2017

Eine neue Variante der Ransomware «Petya», bekannt als «ExPetr» oder «NotPetya» oder «GoldenEye», hat sich seit letzter Woche in Kürze auf der ganzen Welt verbreitet. Wie die frühere Ranomware «WannaCry» nutzt auch die neue Schadsoftware eine Version des EternalBlue-Exploits, um nicht aktuelle Windows-Computer und –Server anzugreifen.

 

Wenn Sie ein Nutzer der Zyxel ZyWALL USG sind und Anti-Virus sowie den «Intrusion Detection and Prevention (IDP)»-Service nutzen, befolgen Sie bitte folgende Schritte, um sich gegen die Angriffe zu schützen:

 

  1. Verwenden Sie den «Microsoft MS17-010»-Patch auf Ihren Microsoft-Systemen.
     
  2. Aktivieren Sie den «Intrusion Detection and Prevention (IDP)»-Service.
    Wenn jemand versucht, den Microsoft-MS17-010-Exploit zu nutzen, um einen Angriff zu starten, wird der IDP-Service dieses Vorhaben verhindern.
    Falls Ihre ZyWALL-USG die Firmware-Version ZLD 4.25 installiert hat, vergewissern Sie sich, dass die IDP-Signatur mindestens auf die Version 3.2.4.055 aktualisiert wurde.
    Für die ZyWALL-USG-Firmware ZLD 4.20 oder tiefer, aktualisieren Sie die IDP-Signatur auf Version 3.1.4.267 oder höher.
     
  3. Aktivieren Sie Anti-Virus und Anti-Malware.
    Gateway-Anti-Virus entdeckt Malware am ersten Eintrittspunkt und hindert diese, sich über das interne Netzwerk zur verbreiten.
    Vergewissern Sie sich, dass Ihre Anti-Virus-Signatur auf die Version 2.0.1.678 oder höher aktualisiert wurde.

 

Der Schutz vor Malware ist ein nicht enden wollender Kampf. Mehr Tipps, wie Sie Ihre Daten vor Ransomware schützen können, finden Sie hier.