Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Kaspersky warnt vor neuer Ransomware Bad Rabbit

Bad Rabbit. (Bild: Kaspersky)

Der russische Sicherheitsspezialist Kaspersky warnt vor einer neuen Ransomware-Attacke. Bad Rabbit verbreitet sich über News-Seiten und soll auch in Deutschland sein Unwesen treiben.

Ransomware: Jetzt sucht Bad Rabbit nach Opfern

Locky, Petya, Wannacry – noch sind die Ransomware-Attacken der vergangenen Monate nicht ganz vergessen, da kündigt sich schon eine neue an. Der russische Sicherheitsspezialist Kaspersky warnt aktuell vor Bad Rabbit, einer Erpressersoftware, die sich über News-Seiten verbreitet. Bisher bekannt ist, dass Bad Rabbit einige große russische Medienseiten infiziert hat, darunter die Nachrichtenagentur Interfax. Erste Opfer gibt es aber auch in der Ukraine, der Türkei und in Deutschland.

Bad Rabbit: Ransomware verschlüsselt Dateien und fordert 0,05 Bitcoin. (Gif: Kaspersky)

Kaspersky zufolge kommen bei dem Angriff keine Exploits zum Einsatz, stattdessen setzen die Cyberkriminellen auf eine sogenannte Drive-by-Attacke. Die Ransomware installieren sich die Nutzer – unwissentlich – indem sie vermeintlich ein Adobe-Flash-Update starten. Die entsprechende .exe-Datei muss manuell vom Opfer installiert werden.

Ist das geschehen, werden die Daten auf dem PC des betroffenen Nutzers verschlüsselt. Die Angreifer fordern 0,05 Bitcoin, das entspricht etwa 240 Euro, für die Entschlüsselung. Ob im Falle einer Zahlung die notwendigen Freischalt-Codes herausgerückt werden, ist laut Kaspersky noch nicht klar. Es gilt aber ohnehin die Empfehlung, nicht zu zahlen – so möglich – und auf die Veröffentlichung des Schlüssels zu warten. Wichtig ist, regelmäßig Backups der Daten anzulegen.

Kaspersky: Ransomware zielt auf große Netzwerke

Kaspersky hat beim Vorgehen der Bad-Rabbit-Angreifer Ähnlichkeiten zu den Petya-Attacken ausgemacht. Noch ist aber nicht sicher, ob dieselben Täter dahinterstecken. Die Attacken gelten jedenfalls großen Netzwerken vor allem im Medienbereich, fast 200 Ziele sind schon identifiziert. Weitere technische Hintergründe hat Kaspersky Lab hier zusammengetragen.

Wer nicht in die Bad-Rabbit-Falle tappen will, sollte folgende Tipps von Kaspersky beherzigen:

  • Blockieren der Ausführung von „c:\windows\infpub.dat“ und „c:\Windows\cscc.dat“
  • Deaktivieren der WMI (Windows Management Instrumentation), um eine mögliche Ausbreitung der Ransomware im Netzwerk zu verhindern
  • Vor einer Infektion: Regelmäßiges Backup der Daten durchführen
  • Nach einer Infektion: Kein Lösegeld zahlen

Interessant in diesem Zusammenhang: Microsoft: Windows 10 ist um 58 Prozent weniger anfällig für Ransomware als Windows 7

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
Marion B

Und wie blockiert man dieAusführung von „c:\windows\infpub.dat“ und „c:\Windows\cscc.dat“?

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen