Bad Rabbit: Neue Ransomware infiziert Rechner über News-Seiten

25. Oktober 2017 Kategorie: Backup & Security, Windows, geschrieben von: Sascha Ostermaier

Ransomware wünscht man keinem auf dem PC, eine derartige Malware verschlüsselt in der Regel Dateien und fordert den Nutzer auf, ein Lösegeld zur Entsperrung zu bezahlen. Sollte man niemals machen, denn selbst bei Bezahlung kann man nicht sicher sein, dass die Dateien tatsächlich wieder entschlüsselt werden. Kaspersky verweist nun auf eine neue Ransomware-Attacke, die sich gerade ausbreitet und auch in Deutschland schon angekommen ist: Bad Rabbit.

Bad Rabbit ist typische Ransomware, verlangt für die Freigabe der Dateien den relativ humanen Betrag von 0,05 BTC, was aktuell rund 280 Dollar entspricht. Immerhin fängt man sich Bad Rabbit nicht einfach so ein, der Nutzer muss die Geschichte aktiv ausführen, vorgegaukelt wird ihm ein Update des Adobe Flash Players.

Die Verbreitung erfolgt über infizierte Seiten, vorrangig News-Seiten. Opfer von Bad Rabbit gibt es auch zu vermelden, die Interfax Nachrichtenagentur sowie fontanka.ru zählen dazu. Angriffe wurden auch in der Ukraine, in der Türkei und in Deutschland erkannt. Unklar ist, ob sich die mit Bad Rabbit verschlüsselten Dateien überhaupt wieder entschlüsseln lassen, sei es durch einen Fehler oder durch Bezahlung der Forderung.

Kaspersky gibt auch gleich noch Tipps, wie man sich – auch ohne Kaspersky-Software – vor Bad Rabbit schützen kann:

  • Block the execution of files c:\windows\infpub.dat and c:\Windows\cscc.dat.
  • Disable WMI service (if it’s possible in your environment) to prevent the malware from spreading over your network.

Sicher ein Angriff, den man vermeiden kann, wenn man eben nicht alles blind durchklickt, was einem so angezeigt wird.


Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9285 Artikel geschrieben.