News

Kaspersky warnt vor neuer Ransomware Bad Rabbit

Bad Rabbit. (Bild: Kaspersky)

Der russische Sicherheitsspezialist Kaspersky warnt vor einer neuen Ransomware-Attacke. Bad Rabbit verbreitet sich über News-Seiten und soll auch in Deutschland sein Unwesen treiben.

Ransomware: Jetzt sucht Bad Rabbit nach Opfern

Locky, Petya, Wannacry – noch sind die Ransomware-Attacken der vergangenen Monate nicht ganz vergessen, da kündigt sich schon eine neue an. Der russische Sicherheitsspezialist Kaspersky warnt aktuell vor Bad Rabbit, einer Erpressersoftware, die sich über News-Seiten verbreitet. Bisher bekannt ist, dass Bad Rabbit einige große russische Medienseiten infiziert hat, darunter die Nachrichtenagentur Interfax. Erste Opfer gibt es aber auch in der Ukraine, der Türkei und in Deutschland.

Bad Rabbit: Ransomware verschlüsselt Dateien und fordert 0,05 Bitcoin. (Gif: Kaspersky)

Kaspersky zufolge kommen bei dem Angriff keine Exploits zum Einsatz, stattdessen setzen die Cyberkriminellen auf eine sogenannte Drive-by-Attacke. Die Ransomware installieren sich die Nutzer – unwissentlich – indem sie vermeintlich ein Adobe-Flash-Update starten. Die entsprechende .exe-Datei muss manuell vom Opfer installiert werden.

Ist das geschehen, werden die Daten auf dem PC des betroffenen Nutzers verschlüsselt. Die Angreifer fordern 0,05 Bitcoin, das entspricht etwa 240 Euro, für die Entschlüsselung. Ob im Falle einer Zahlung die notwendigen Freischalt-Codes herausgerückt werden, ist laut Kaspersky noch nicht klar. Es gilt aber ohnehin die Empfehlung, nicht zu zahlen – so möglich – und auf die Veröffentlichung des Schlüssels zu warten. Wichtig ist, regelmäßig Backups der Daten anzulegen.

Kaspersky: Ransomware zielt auf große Netzwerke

Kaspersky hat beim Vorgehen der Bad-Rabbit-Angreifer Ähnlichkeiten zu den Petya-Attacken ausgemacht. Noch ist aber nicht sicher, ob dieselben Täter dahinterstecken. Die Attacken gelten jedenfalls großen Netzwerken vor allem im Medienbereich, fast 200 Ziele sind schon identifiziert. Weitere technische Hintergründe hat Kaspersky Lab hier zusammengetragen.

Wer nicht in die Bad-Rabbit-Falle tappen will, sollte folgende Tipps von Kaspersky beherzigen:

  • Blockieren der Ausführung von „c:\windows\infpub.dat“ und „c:\Windows\cscc.dat“
  • Deaktivieren der WMI (Windows Management Instrumentation), um eine mögliche Ausbreitung der Ransomware im Netzwerk zu verhindern
  • Vor einer Infektion: Regelmäßiges Backup der Daten durchführen
  • Nach einer Infektion: Kein Lösegeld zahlen

Interessant in diesem Zusammenhang: Microsoft: Windows 10 ist um 58 Prozent weniger anfällig für Ransomware als Windows 7

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Marion B
Marion B

Und wie blockiert man dieAusführung von „c:\windows\infpub.dat“ und „c:\Windows\cscc.dat“?

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.