Bad Rabbit ist typische Ransomware, verlangt für die Freigabe der Dateien den relativ humanen Betrag von 0,05 BTC, was aktuell rund 280 Dollar entspricht. Immerhin fängt man sich Bad Rabbit nicht einfach so ein, der Nutzer muss die Geschichte aktiv ausführen, vorgegaukelt wird ihm ein Update des Adobe Flash Players.
Die Verbreitung erfolgt über infizierte Seiten, vorrangig News-Seiten. Opfer von Bad Rabbit gibt es auch zu vermelden, die Interfax Nachrichtenagentur sowie fontanka.ru zählen dazu. Angriffe wurden auch in der Ukraine, in der Türkei und in Deutschland erkannt. Unklar ist, ob sich die mit Bad Rabbit verschlüsselten Dateien überhaupt wieder entschlüsseln lassen, sei es durch einen Fehler oder durch Bezahlung der Forderung.
Kaspersky gibt auch gleich noch Tipps, wie man sich – auch ohne Kaspersky-Software – vor Bad Rabbit schützen kann:
- Block the execution of files c:\windows\infpub.dat and c:\Windows\cscc.dat.
- Disable WMI service (if it’s possible in your environment) to prevent the malware from spreading over your network.
Sicher ein Angriff, den man vermeiden kann, wenn man eben nicht alles blind durchklickt, was einem so angezeigt wird.