bad Rabbit | AGS IT-Service & Consulting



AGS IT-Services – Wir zu Ihrem Nutzen. Sie haben Fragen oder wünschen weitere Informationen? Nehmen Sie Kontakt auf.

0711 220965-0 | Fax 0711 220965-99

Rudolf-Diesel-Str. 22, 73760 Ostfildern

Mo - Fr 8.00 - 17.00h

0711 220965-0 | Fax 0711 220965-99

Rudolf-Diesel-Str. 22 - 73760 Ostfildern

Top
AGS IT-Service & Consulting / News  / bad Rabbit

bad Rabbit

Gefährliche Ransomware entdecktBad Rabbit verbreitet sich sehr schnell

Sieht albern aus, ist aber gefährlich: Bad Rabbit.

Eine neue Erpresser-Software treibt ihr Unwesen. Bad Rabbit kommt aus Russland und verbreitet sich aktuell auch in Deutschland. Die Ransomware nutzt keine Sicherheitslücken in der Software – sie bedient sich einer anderen effektiven Methode. 

Der Volksmund weiß, dass sich Kaninchen rasend schnell vermehren. Ob daher der Name einer neuen Ransomware kommt, die derzeit ihr Unwesen treibt, ist nicht bekannt. Sicher ist: „Bad Rabbit“ verbreitet sich schnell und im Gegensatz zu den harmlosen Namensvettern führt die Erpresser-Software nichts Gutes im Schilde.

Offenbar handelt es sich bei Bad Rabbit um eine Ransomware-Attacke im größeren Maßstab, zu vergleichen mit WannaCry oder Petya. Sicherheitsexperten von Kaspersky und Avast warnen davor, dass sie ähnliche Ausmaße annehmen könnte. Ihr Vorgehen gleicht dem anderer Erpresser-Programme: Die Ransomware verschlüsselt Dateien auf dem Rechner und verlangt ein Lösegeld für den Schlüssel. Das beträgt 0,05 Bitcoins, was aktuell einem Wert von rund 236 Euro entspricht, berichtet „Winfuture“ – ob die Dateien dann aber tatsächlich freigegeben werden können, ist wie immer nicht sicher.

___________________________________________

Securepoint Firewalls

Schutz
vor Angriffen

Mit Deep Packet Inspection (DPI) und weiteren effizienten Angriffserkennungen schützt die NextGen UTM-Firewall z. B. vor Industriespionage und Angriffen aus dem Internet.

_______________________________________________________

Bad Rabbit kommt aus Russland

Ihren Ursprung hat die Erpresser-Software offenbar in Russland, dort habe sie unter anderem die Nachrichtenagentur Interfax angegriffen. Die Macher von „Bad Rabbit“ nutzen für ihre Attacken aber keine Sicherheitslücken in einer Software, sondern verlassen sich auf die Gutgläubigkeit der Nutzer. Die Opfer werden auf infizierte Webseiten gelockt und dort zum Beispiel aufgefordert, ein Update für den Flash-Player zu installieren. Im weiteren Verlauf sollen sie eine .exe-Datei ausführen – damit holen sie sich aber nicht den aktuellen Flash-Player an Bord, sondern die Ransomware Bad Rabbit.

Es mag verwunderlich sein, dass es immer noch Nutzer gibt, die in derlei Fallen tappen, doch offenbar gibt es davon noch reichlich. Kaspersky gibt folgende Tipps, um sich zu schützen: Nutzer sollten die Ausführung von c:\windows\infpub.dat sowie c:\Windows\cscc.dat blockieren und außerdem, wenn möglich, den WMI-Service deaktivieren, um die Verbreitung über das eigene Netzwerk zu verhindern. Außerdem raten die Experten, Back-ups anzulegen und das Lösegeld nicht zu bezahlen.

Wer das Herbst-Update von Windows 10 bereits installiert hat, bekommt einen besseren Schutz gegen Ransomware bereits mitgeliefert. Nutzer müssen ihn aber in den Einstellungen unter Update und Sicherheitaktivieren. Dort klicken sie auf Windows Defender und öffnen anschließend das Security Center. Hier führt der Weg über Viren- und Bedrohungsschutz weiter zu dessen Einstellungen. Wer hier den überwachten Ordnerzugriff aktiviert, kann festlegen, welche Ordner geschützt werden sollen.

Quelle News Focus .de  (Foto: Kaspersky)

 

Cookie-Einstellung

Bitte treffen Sie eine Auswahl. Weitere Informationen zu den Auswirkungen Ihrer Auswahl finden Sie unter Hilfe. Datenschutz | Impressum

Treffen Sie eine Auswahl um fortzufahren

Ihre Auswahl wurde gespeichert!

Weitere Informationen

Hilfe

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Nachfolgend erhalten Sie eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Alle Cookies zulassen:
    Jedes Cookie wie z.B. Tracking- und Analytische-Cookies.
  • Nur First-Party-Cookies zulassen:
    Nur Cookies von dieser Webseite.
  • Keine Cookies zulassen:
    Es werden keine Cookies gesetzt, es sei denn, es handelt sich um technisch notwendige Cookies. Borlabs Cookie hat bereits ein notwendiges Cookie gesetzt.

Sie können Ihre Cookie-Einstellung jederzeit hier ändern: Datenschutz. Impressum

Zurück

})(jQuery)