Sicherheit
26.10.2017
Erpressertrojaner

Ransomware Bad Rabbit breitet sich weltweit aus

Autor: Stefan Bordel
Bad RabbitBad RabbitBad Rabbit
Avast
Aktuell verbreitet sich mit Bad Rabbit weltweit eine neue Ransomware-Welle. Der Erpressertrojaner hat bereits verschiedene Unternehmen befallen und ist auch in Deutschland aktiv.
  • Bad RabbitBad RabbitBad Rabbit
     
    Bad Rabbit: Die Ransomware verlangt ein Lösegeld in Höhe von 0,05 Bitcoin.
    Quelle:
    Kaspersky Lab
WannaCry und Petya lassen grüßen: Mit Bad Rabbit treibt aktuell eine neue Ransomware weltweit ihr Unwesen. Wie verschiedene Security-Experten berichten, habe der Erpressertrojaner mehrere russische Medienkanäle infiziert, darunter auch die Nachrichtenagentur Interfax und Fontana.ru. Der Flughafen Odessa sowie die Kiewer Metro meldeten ebenfalls Angriffe auf ihre Informationssysteme. Aktuell sei die Schadsoftware vor allem in Russland und Osteuropa aktiv, allerdings habe man auch Angriffe in Deutschland sowie in der Türkei und den USA verzeichnet. Die Ransomware-Attacke soll vor allem Unternehmensnetzwerke befallen haben.
Bad Rabbit verschlüsselt die lokalen Dateien des Opfers und verlangt anschließend ein Lösegeld in Höhe von 0,05 Bitcoin – umgerechnet sind das zum derzeitigen Wechselkurs rund 280 US-Dollar.
Auf die Systeme der Opfer gelangt Bad Rabbit laut Kaspersky Lab über einen sogenannten Drive-by-Angriff. Hierbei laden Nutzer auf einer korrumpierten Webseite ein gefälschtes Adobe-Flash-Installationsprogramm herunter. Beim manuellen Ausführen der EXE-Datei erfolgt anschließend die Infektion. Sobald die Ransomware einen Computer infiziert hat, versucht sie, sich innerhalb des verbundenen Netzwerks zu verbreiten, um weitere Computer zu befallen. BadRabbit verfügt hierzu über eine Reihe von Standard-Login- und Passwortkombinationen, die für die Weiterverbreitung im lokalen Netzwerk verwendet werden. Darüber hinaus nutzt die Ransomware das Tool Mimikatz, um andere Login-Daten von infizierten Benutzer zu erlangen.

Ransomware: So schützen Sie sich vor Bad Rabbit

Die meisten gängigen Virenscanner dürften Bad Rabbit mittlerweile erkennen und abwehren, vorausgesetzt die aktuellen Virensignaturen sind installiert. Darüber hinaus können Nutzer laut Avast ein Ausführen der Ransomware verhindern, indem sie eine Datei mit dem Pfad C:\Windows\cscc.dat erstellen. Es genügt entsprechend, eine neue TXT-Datei anzulegen und dieser den Namen cscc.dat zu geben. Anschließend muss die Datei unter C:\Windows\ gespeichert werden. Für diesen Vorgang sind allerdings Adminrechte erforderlich.

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Cyberbedrohungen überall

IT-Sicherheit unter der Lupe

Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch. >>
WebGPU

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte

Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen. >>