26.10.2017
Erpressertrojaner
Ransomware Bad Rabbit breitet sich weltweit aus
Autor: Stefan Bordel
Avast
Aktuell verbreitet sich mit Bad Rabbit weltweit eine neue Ransomware-Welle. Der Erpressertrojaner hat bereits verschiedene Unternehmen befallen und ist auch in Deutschland aktiv.
WannaCry und Petya lassen grüßen: Mit Bad Rabbit treibt aktuell eine neue Ransomware weltweit ihr Unwesen. Wie verschiedene Security-Experten berichten, habe der Erpressertrojaner mehrere russische Medienkanäle infiziert, darunter auch die Nachrichtenagentur Interfax und Fontana.ru. Der Flughafen Odessa sowie die Kiewer Metro meldeten ebenfalls Angriffe auf ihre Informationssysteme. Aktuell sei die Schadsoftware vor allem in Russland und Osteuropa aktiv, allerdings habe man auch Angriffe in Deutschland sowie in der Türkei und den USA verzeichnet. Die Ransomware-Attacke soll vor allem Unternehmensnetzwerke befallen haben.
Bad Rabbit verschlüsselt die lokalen Dateien des Opfers und verlangt anschließend ein Lösegeld in Höhe von 0,05 Bitcoin – umgerechnet sind das zum derzeitigen Wechselkurs rund 280 US-Dollar.
Auf die Systeme der Opfer gelangt Bad Rabbit laut Kaspersky Lab über einen sogenannten Drive-by-Angriff. Hierbei laden Nutzer auf einer korrumpierten Webseite ein gefälschtes Adobe-Flash-Installationsprogramm herunter. Beim manuellen Ausführen der EXE-Datei erfolgt anschließend die Infektion. Sobald die Ransomware einen Computer infiziert hat, versucht sie, sich innerhalb des verbundenen Netzwerks zu verbreiten, um weitere Computer zu befallen. BadRabbit verfügt hierzu über eine Reihe von Standard-Login- und Passwortkombinationen, die für die Weiterverbreitung im lokalen Netzwerk verwendet werden. Darüber hinaus nutzt die Ransomware das Tool Mimikatz, um andere Login-Daten von infizierten Benutzer zu erlangen.
Ransomware: So schützen Sie sich vor Bad Rabbit
Die meisten gängigen Virenscanner dürften Bad Rabbit mittlerweile erkennen und abwehren, vorausgesetzt die aktuellen Virensignaturen sind installiert. Darüber hinaus können Nutzer laut Avast ein Ausführen der Ransomware verhindern, indem sie eine Datei mit dem Pfad C:\Windows\cscc.dat erstellen. Es genügt entsprechend, eine neue TXT-Datei anzulegen und dieser den Namen cscc.dat C:\Windows\
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>