Bad Rabbit: Neue Ransomware infiziert Rechner über News-Seiten
Ransomware wünscht man keinem auf dem PC, eine derartige Malware verschlüsselt in der Regel Dateien und fordert den Nutzer auf, ein Lösegeld zur Entsperrung zu bezahlen. Sollte man niemals machen, denn selbst bei Bezahlung kann man nicht sicher sein, dass die Dateien tatsächlich wieder entschlüsselt werden. Kaspersky verweist nun auf eine neue Ransomware-Attacke, die sich gerade ausbreitet und auch in Deutschland schon angekommen ist: Bad Rabbit.
Bad Rabbit ist typische Ransomware, verlangt für die Freigabe der Dateien den relativ humanen Betrag von 0,05 BTC, was aktuell rund 280 Dollar entspricht. Immerhin fängt man sich Bad Rabbit nicht einfach so ein, der Nutzer muss die Geschichte aktiv ausführen, vorgegaukelt wird ihm ein Update des Adobe Flash Players.
Die Verbreitung erfolgt über infizierte Seiten, vorrangig News-Seiten. Opfer von Bad Rabbit gibt es auch zu vermelden, die Interfax Nachrichtenagentur sowie fontanka.ru zählen dazu. Angriffe wurden auch in der Ukraine, in der Türkei und in Deutschland erkannt. Unklar ist, ob sich die mit Bad Rabbit verschlüsselten Dateien überhaupt wieder entschlüsseln lassen, sei es durch einen Fehler oder durch Bezahlung der Forderung.
Kaspersky gibt auch gleich noch Tipps, wie man sich – auch ohne Kaspersky-Software – vor Bad Rabbit schützen kann:
- Block the execution of files c:\windows\infpub.dat and c:\Windows\cscc.dat.
- Disable WMI service (if it’s possible in your environment) to prevent the malware from spreading over your network.
Sicher ein Angriff, den man vermeiden kann, wenn man eben nicht alles blind durchklickt, was einem so angezeigt wird.
Gebt doch bitte einen Hinweis, wie man „execution of files“ verhindern kann..
dann wäre die Warnung noch hilfreicher!
Wie wird ausgeliefert, wieder Mal über Werbung auf betroffenen Seiten? Oder auch wenn man uBlock origin benutz?
Was für Seiten sind denn mit den „Newsseiten“ gemeint? Zählen dazu Seiten wie Focus-online, Spiegel-online, hna.de?
Oder was muss ich darunter verstehen? Muss ja schauen ob ich meine Eltern warnen muss.
Und genauso wie Connie interessiert mich, wie ich die Ausführung von bestimmten files blocken kann.
Puh. Mal die technische Analyse durchgelesen oder nur irgendwas oberflächlich aufgeschrieben und abgeschickt? Ganz wichtig sollte man erwähnen, dass der User eine „install_flash_player.exe“ ausführen muss.
Zitat Kaspersky „No exploits were used, so the victim would have to manually execute the malware dropper, which pretends to be an Adobe Flash installer.“
> https://securelist.com/bad-rabbit-ransomware/82851/
@Connie Das geht zum Beispiel mit Gruppenrichtlinien: Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Software Restriction Policies
Schön, dass der Sascha wieder aktiv ist.
Leider hat der Artikel nur den üblichen FUD zu bieten, wie bei den Medien wohl allgemein üblich.
Kommt die „Updateaufforderung“ über eingeblendeten Werbemüll? Danke, dann hat der Blocker seinen Nutzen ja wieder bewiesen. Danke, liebe Contentmafia. Oder wurde der Webserver selber gehackt? Passiert die Installation magisch von alleine, oder hat der Klickfinger des Nutzer doch damit zu tun?
Leute die einer Aufforderung zum flash DL nachgehen haben es auch nicht anders verdient! xD
Gebt doch mal einen Hinweis, das dies keine LINUX Systeme betrifft