BadRabbit, der Petya-Nachfolger, breitet sich in Europa aus


Die neue Ransomware ähnelt Petya in Bezug auf technische Merkmale und Ausbreitungsgeschwindigkeit und wurde in Russland, der Ukraine, Deutschland und der Türkei "abgefangen"

Im Moment handelt es sich um eine eingeschränkte Warnung, aber es ist trotzdem eine Warnung. Laut mehreren Berichten der weltweit führenden Cybersicherheitsunternehmen ist ein neuer Ransomware-Angriff im Anmarsch. Der Ransomware-Virus mit dem Namen Bad Rabbit hat bereits in Osteuropa zugeschlagen und verbreitet sich Berichten zufolge mit großer Geschwindigkeit.

Die neue Bedrohung, die mehr als nur ein paar technische und technologische Aspekte mit Petya gemeinsam hat, hat Berichten zufolge sowohl staatliche oder öffentliche Einrichtungen (wie das Flughafenmanagementsystem in Odessa, die U-Bahn in Kiew und das Ministerium für Infrastruktur in der Ukraine) als auch private Unternehmen (wie drei der größten Zeitungen und Nachrichtenportale in Russland) befallen und zu erheblichen Störungen geführt. Die Geschwindigkeit, mit der sich Bad Rabbit ausbreitet, ähnelt laut Cyber-Sicherheitsexperten der von WannaCry und Petya, den beiden schlimmsten Ransomware-Angriffen (zumindest bisher) des Jahres 2017.

Bad Rabbit verbreitet sich über gefälschte Flash-Updates

Die Verbreitung von Bad Rabbit wurde laut den Forschern von ESET und Proofpoint (zumindest in der Anfangsphase) einem gefälschten Flash-Update "anvertraut", das es den Hackern ermöglicht hätte, schnell eine große Anzahl von Computern zu infizieren. Wie schon bei Petya und WannaCry ist die Ransomware in der Lage, Schwachstellen in Netzwerksicherheitssystemen auszunutzen, um sich auf allen anderen Endgeräten zu installieren.

Nach der Installation verschlüsselt Bad Rabbit alle Daten auf der Festplatte, überschreibt die Informationen im Master Boot Record des infizierten Computers und startet das System neu. Von diesem Zeitpunkt an ist der Computer unbrauchbar und zeigt eine Lösegeldnachricht an, die der von Petya sehr ähnlich ist. Um wieder Zugriff auf Ihre Dateien zu erhalten, müssen Sie innerhalb von etwa 40 Stunden eine Gebühr von etwa 250 Euro (0,05 Bitcoin) zahlen.

Nach den ersten Analysen, die von verschiedenen Cybersecurity-Unternehmen durchgeführt wurden, handelt es sich bei Bad Rabbit um eine "echte" Ransomware und nicht um einen als Lösegeldvirus getarnten Wiper. Das bedeutet, dass die Dateien auf Ihrer Festplatte tatsächlich verschlüsselt werden, während Sie darauf warten, dass jemand das Lösegeld bezahlt (oder dass ein Entwickler ein Tool zum Abrufen der Informationen herausgibt), und dass die Dateien nicht bei der ersten Gelegenheit gelöscht werden.


Wie Sie sich vor Bad Rabbit schützen können

Wenn Sie infiziert werden, können Sie nur wenig tun. Sie müssen hoffen, dass es einem Forscher innerhalb der von den Hackern angegebenen 3 Tage gelingt, ein Entschlüsselungsprogramm zu entwickeln, andernfalls können Sie sich von Ihren Dateien verabschieden (denken Sie natürlich nicht einmal daran, das Lösegeld zu zahlen). Trennen Sie in der Zwischenzeit Ihren Computer vom Netzwerk, indem Sie das Ethernet-Kabel entfernen oder das WLAN ausschalten, um die Verbreitung von Ransomware einzuschränken und zu verhindern, dass andere Computer in Ihrem Netzwerk infiziert werden.

Sollten Sie jedoch kein Opfer des Ransomware-Virus sein, sollten Sie einige - sehr grundlegende - Sicherheitsmaßnahmen ergreifen, um die Ransomware-Bedrohung in Schach zu halten. Zunächst sollten Sie Ihr Betriebssystem und alle installierte Software auf die neueste verfügbare Version aktualisieren: Nur so können Sie verhindern, dass Hacker etwaige Lücken und Schwachstellen zu ihrem Vorteil ausnutzen. Es ist immer sinnvoll, regelmäßige Backups Ihres Systems zu erstellen, damit Sie die von Cyberkriminellen verschlüsselten Daten leicht wiederherstellen können. Und schließlich sollten Sie sich vor seltsamen Meldungen oder Pop-ups hüten, die beim Surfen im Internet erscheinen: Wenn ein Fenster erscheint, in dem Sie aufgefordert werden, Adobe Flash zu aktualisieren, schalten Sie Ihr Gerät (Computer oder Smartphone) aus und nehmen Sie auf keinen Fall eine Aktualisierung vor. Sie würden nur riskieren, sich mit der neuesten Ransomware zu infizieren, die aufgetaucht ist.

Einige Experten, die den Ransomware-Virus eingehend studieren konnten, haben einen kleinen Trick entdeckt, der Bad Rabbit neutralisieren könnte,

dadurch, dass er verhindert, dass Dateien verschlüsselt werden.

Alles, was Sie tun müssten, ist, eine Datei im Ordner "C:Windows" zu erstellen und sie schreibgeschützt zugänglich zu machen. Um sich gegen Ransomware zu schützen, klicken Sie mit der rechten Maustaste auf eine leere Stelle auf dem Desktop, bewegen Sie den Cursor auf "Neu", wählen Sie "Textdokument" und vergeben Sie den Namen "infpub.dat", wobei Sie auch die Dateierweiterung ändern. Klicken Sie nun mit der rechten Maustaste auf das soeben erstellte Dateisymbol, wählen Sie Eigenschaften und wählen Sie unten auf der Registerkarte das Attribut Schreibgeschützt aus. Sobald dieser Vorgang abgeschlossen ist, können Sie die Datei ausschneiden und in den Ordner "C:Windows" einfügen (oder sie mit der Maus aus dem Arbeitsplatz ziehen), und schon sind Sie fertig.


Schreibe einen Kommentar