Bad Rabbit: Neue Ransomware infiziert Rechner über News-Seiten

Ransomware wünscht man keinem auf dem PC, eine derartige Malware verschlüsselt in der Regel Dateien und fordert den Nutzer auf, ein Lösegeld zur Entsperrung zu bezahlen. Sollte man niemals machen, denn selbst bei Bezahlung kann man nicht sicher sein, dass die Dateien tatsächlich wieder entschlüsselt werden. Kaspersky verweist nun auf eine neue Ransomware-Attacke, die sich gerade ausbreitet und auch in Deutschland schon angekommen ist: Bad Rabbit.

Bad Rabbit ist typische Ransomware, verlangt für die Freigabe der Dateien den relativ humanen Betrag von 0,05 BTC, was aktuell rund 280 Dollar entspricht. Immerhin fängt man sich Bad Rabbit nicht einfach so ein, der Nutzer muss die Geschichte aktiv ausführen, vorgegaukelt wird ihm ein Update des Adobe Flash Players.

Die Verbreitung erfolgt über infizierte Seiten, vorrangig News-Seiten. Opfer von Bad Rabbit gibt es auch zu vermelden, die Interfax Nachrichtenagentur sowie fontanka.ru zählen dazu. Angriffe wurden auch in der Ukraine, in der Türkei und in Deutschland erkannt. Unklar ist, ob sich die mit Bad Rabbit verschlüsselten Dateien überhaupt wieder entschlüsseln lassen, sei es durch einen Fehler oder durch Bezahlung der Forderung.

Kaspersky gibt auch gleich noch Tipps, wie man sich – auch ohne Kaspersky-Software – vor Bad Rabbit schützen kann:

  • Block the execution of files c:\windows\infpub.dat and c:\Windows\cscc.dat.
  • Disable WMI service (if it’s possible in your environment) to prevent the malware from spreading over your network.

Sicher ein Angriff, den man vermeiden kann, wenn man eben nicht alles blind durchklickt, was einem so angezeigt wird.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Gebt doch bitte einen Hinweis, wie man „execution of files“ verhindern kann..
    dann wäre die Warnung noch hilfreicher!

  2. Wie wird ausgeliefert, wieder Mal über Werbung auf betroffenen Seiten? Oder auch wenn man uBlock origin benutz?

  3. Was für Seiten sind denn mit den „Newsseiten“ gemeint? Zählen dazu Seiten wie Focus-online, Spiegel-online, hna.de?
    Oder was muss ich darunter verstehen? Muss ja schauen ob ich meine Eltern warnen muss.
    Und genauso wie Connie interessiert mich, wie ich die Ausführung von bestimmten files blocken kann.

  4. Puh. Mal die technische Analyse durchgelesen oder nur irgendwas oberflächlich aufgeschrieben und abgeschickt? Ganz wichtig sollte man erwähnen, dass der User eine „install_flash_player.exe“ ausführen muss.

    Zitat Kaspersky „No exploits were used, so the victim would have to manually execute the malware dropper, which pretends to be an Adobe Flash installer.“

    > https://securelist.com/bad-rabbit-ransomware/82851/

  5. @Connie Das geht zum Beispiel mit Gruppenrichtlinien: Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Software Restriction Policies

  6. Wolfgang D. says:

    Schön, dass der Sascha wieder aktiv ist.

    Leider hat der Artikel nur den üblichen FUD zu bieten, wie bei den Medien wohl allgemein üblich.

    Kommt die „Updateaufforderung“ über eingeblendeten Werbemüll? Danke, dann hat der Blocker seinen Nutzen ja wieder bewiesen. Danke, liebe Contentmafia. Oder wurde der Webserver selber gehackt? Passiert die Installation magisch von alleine, oder hat der Klickfinger des Nutzer doch damit zu tun?

  7. Leute die einer Aufforderung zum flash DL nachgehen haben es auch nicht anders verdient! xD

  8. Franz Fischer says:

    Gebt doch mal einen Hinweis, das dies keine LINUX Systeme betrifft

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.