Bad Rabbit: Ransomware befällt Rechner über News-Seiten

Das Internet erlebte 2017 schon zwei großangelegte Ransomware Angriffe. In den Medien sind diese unter den Namen WannaCry und ExPetr bekannt. Mit Bad Rabbit ist laut Kaspersky die dritte Attacke im Horizont sichtbar. Die Schadsoftware verbreitet sich hauptsächlich über Nachrichtenseiten. Der Name Bad Rabbit stammt aus der Erpressernachricht, die die Schafsoftware auf den verschlüsselten Computern hinterlässt.

Bad Rabbit verhält sich wie andere bekannt Ransomware und verschlüsselt die Dateien auf dem befallen Computer. Mit 0,05 BTC ( ca 280 Dollar) verlangen die Erpresser deutlich weniger als andere Ransomware.

Bad Rabbit: Ransomware befällt Rechner über News-Seiten

Die Ransomware Bad Rabbit verbreitet sich hauptsächlich über Nachrichten-Seiten. Dabei müssen die Nutzer jedoch selbst aktiv tätig werden, um sich die Schadsoftware einzufangen. Besuchern von verseuchten Webseiten wird beispielsweise ein notwendiges Update des Adobe Flash Players vorgegaukelt.

Betroffen von Bad Rabbit sind Webseiten der Nachrichtenagentur Interfax, fontanka.ru sowie weitere russische Webseiten. Laut Kaspersky befinden sich die meisten Opfer der Ransomware in Russland. Einige ähnliche Angriffe gibt es aber auch in Deutschland, der Ukraine und der Türkei.

Noch ist unbekannt, ob Opfer die verschlüsselten Daten nach der Bezahlung des Lösegeldes überhaupt zurück bekommen. Auch besteht, wie bei früheren Ransomware, die Hoffnung, dass ein Fehler in der Software die Entschlüsselung der Daten ermöglicht.

Laut Kasperksy schützt folgendes Vorgehen vor der Ransomware Bad Rabbit:

  • Block the execution of files c:\windows\infpub.dat and c:\Windows\cscc.dat.
  • Disable WMI service (if it’s possible in your environment) to prevent the malware from spreading over your network.

Persönliche Meinung

Nutzer sollten stets mit offenen Augen und wachsam im Internet unterwegs sein. Aber jeder kann mal einen schwachen Moment haben. Es empfiehlt sich deshalb stets ein gutes Backup der wichtigen Daten zu erstellen. Sollte der Computer von Ransomware befallen sein, ist es nicht ratsam das Lösegeld zu bezahlen. Erstens ist absolut ungewiss ob die Daten freigeschaltet werden. Zweitens macht das den Job der Erpresser erst lukrativ.

Quelle: kaspersky.com

Kommentar verfassen