bad Rabbit
Gefährliche Ransomware entdecktBad Rabbit verbreitet sich sehr schnell
Sieht albern aus, ist aber gefährlich: Bad Rabbit.
Eine neue Erpresser-Software treibt ihr Unwesen. Bad Rabbit kommt aus Russland und verbreitet sich aktuell auch in Deutschland. Die Ransomware nutzt keine Sicherheitslücken in der Software – sie bedient sich einer anderen effektiven Methode.
Der Volksmund weiß, dass sich Kaninchen rasend schnell vermehren. Ob daher der Name einer neuen Ransomware kommt, die derzeit ihr Unwesen treibt, ist nicht bekannt. Sicher ist: „Bad Rabbit“ verbreitet sich schnell und im Gegensatz zu den harmlosen Namensvettern führt die Erpresser-Software nichts Gutes im Schilde.
Offenbar handelt es sich bei Bad Rabbit um eine Ransomware-Attacke im größeren Maßstab, zu vergleichen mit WannaCry oder Petya. Sicherheitsexperten von Kaspersky und Avast warnen davor, dass sie ähnliche Ausmaße annehmen könnte. Ihr Vorgehen gleicht dem anderer Erpresser-Programme: Die Ransomware verschlüsselt Dateien auf dem Rechner und verlangt ein Lösegeld für den Schlüssel. Das beträgt 0,05 Bitcoins, was aktuell einem Wert von rund 236 Euro entspricht, berichtet „Winfuture“ – ob die Dateien dann aber tatsächlich freigegeben werden können, ist wie immer nicht sicher.
___________________________________________
Securepoint Firewalls
Schutz
vor Angriffen
Mit Deep Packet Inspection (DPI) und weiteren effizienten Angriffserkennungen schützt die NextGen UTM-Firewall z. B. vor Industriespionage und Angriffen aus dem Internet.
_______________________________________________________
Bad Rabbit kommt aus Russland
Ihren Ursprung hat die Erpresser-Software offenbar in Russland, dort habe sie unter anderem die Nachrichtenagentur Interfax angegriffen. Die Macher von „Bad Rabbit“ nutzen für ihre Attacken aber keine Sicherheitslücken in einer Software, sondern verlassen sich auf die Gutgläubigkeit der Nutzer. Die Opfer werden auf infizierte Webseiten gelockt und dort zum Beispiel aufgefordert, ein Update für den Flash-Player zu installieren. Im weiteren Verlauf sollen sie eine .exe-Datei ausführen – damit holen sie sich aber nicht den aktuellen Flash-Player an Bord, sondern die Ransomware Bad Rabbit.
Es mag verwunderlich sein, dass es immer noch Nutzer gibt, die in derlei Fallen tappen, doch offenbar gibt es davon noch reichlich. Kaspersky gibt folgende Tipps, um sich zu schützen: Nutzer sollten die Ausführung von c:\windows\infpub.dat sowie c:\Windows\cscc.dat blockieren und außerdem, wenn möglich, den WMI-Service deaktivieren, um die Verbreitung über das eigene Netzwerk zu verhindern. Außerdem raten die Experten, Back-ups anzulegen und das Lösegeld nicht zu bezahlen.
Wer das Herbst-Update von Windows 10 bereits installiert hat, bekommt einen besseren Schutz gegen Ransomware bereits mitgeliefert. Nutzer müssen ihn aber in den Einstellungen unter Update und Sicherheitaktivieren. Dort klicken sie auf Windows Defender und öffnen anschließend das Security Center. Hier führt der Weg über Viren- und Bedrohungsschutz weiter zu dessen Einstellungen. Wer hier den überwachten Ordnerzugriff aktiviert, kann festlegen, welche Ordner geschützt werden sollen.
Quelle News Focus .de (Foto: Kaspersky)
