Petya.A. schlägt wieder zu !

Balalaika/ Juni 27, 2017/ Hacker-Attacke/ 2Kommentare

Hacker-Attacke durch Erpressungstrojaner Petya.A.

Petya.A. (c) @GroupIB_GIB

Es wird empfohlen die TCP-Ports 1024–1035, 135 и 445 zu schließen, oder haltet eure Bitcoins bereit. Lücke namens „Eternal Blue“ machts möglich.

Weitere technische Details unter securelist.com/schroedingers-petya/ by Kaspersky.

Betroffen unter anderem
in Russland: Ölkonzern Rosneft und die Tochterfirma Baschneft, Damco,

in der Ukraine: Computer zur Kontrolle der Radioaktivitätdes des 1986 havarierten Kernkraftwerks Tschernobyl – Kontrolle findet jetzt manuell statt – chnpp.gov.ua offline, Flugzeugbauer Antonov, Banken, der staatliche Stromnetzbetreiber, der Kiewer Flughafen und andere Unternehmen, Netzwerk der Regierung

in Deutschland: Beiersdorf (Nivea-Hersteller)

sonst: US-Pharmaunternehmen Merck, die Anwaltskanzlei DLA Piper, der Nahrungsmittelriese Mondelēz (u.a. Milka), der Medienkonzern WPP und der Industriekonzern Saint Gobain, Reederei, A.P. Moller-Maersk


Backup jeden Tag !

2 Kommentare

  1. Hotfix: eine leere Datei C:\Windows\perfc.dat anlegen.
    und auf keinen Fall zahlen,da die eMail wowsmith123456@posteo.net seitens Posteo bereits gesperrt ist


    1. @echo off
      echo Administrative permissions required. Detecting permissions...
      echo.
      net session >nul 2>&1
      if %errorLevel% == 0 (
      if exist C:\Windows\perfc (
      echo Computer already vaccinated for NotPetya/Petya/Petna/SortaPetya.
      echo.
      ) else (
      echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc
      echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc.dll
      echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc.dat
      attrib +R C:\Windows\perfc
      attrib +R C:\Windows\perfc.dll
      attrib +R C:\Windows\perfc.dat
      echo Computer vaccinated for current version of NotPetya/Petya/Petna/SortaPetya.
      echo.
      )
      ) else (
      echo Failure: You must run this batch file as Administrator.
      )
      pause

Hinterlasse eine Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sie sollten das verwenden HTML Schlagworte und Attribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*