Bad Rabbit ist die neueste Ransomware, die derzeit russische Computernetzwerke verwüstet

Russische Unternehmen werden von einer neuen Ransomware-Variante namens Bad Rabbit angegriffen.

Die Malware, die über infizierte Webseiten russischer Medien verbreitet wurde, hat bereits Hunderte von Zielen in Russland, der Ukraine, Osteuropa und sogar der Türkei getroffen.

Dazu gehörte die Abschaltung von Interfax, der russischen Nachrichtenagentur und des Flughafens von Odessa in der Ukraine.

„Nach unseren Daten befinden sich die meisten Opfer dieser Angriffe in Russland. Wir haben auch ähnliche, aber weniger Angriffe in der Ukraine, der Türkei und Deutschland gesehen. Diese Ransomware infiziert Geräte über eine Reihe gehackter russischer Medien-Websites“, sagte Vyacheslav Zakorzhevsky von Kaspersky Lab, der Leiter des Anti-Malware-Forschungsteams, in einer Erklärung. „Basierend auf unserer Untersuchung war dies ein gezielter Angriff auf Unternehmensnetzwerke, bei dem Methoden verwendet wurden, die denen ähneln, die während des ExPetr[NotPetya]-Angriffs verwendet wurden. Wir können jedoch nicht bestätigen, dass es mit [NotPetya] zusammenhängt.“

Die Betroffenen haben wichtige Dateien verschlüsselt und werden aufgefordert, 0.05 Bitcoins (rund 282 US-Dollar) über einen versteckten Dienst im Tor Dark Web zu zahlen, oder müssen innerhalb von 40 Stunden mehr bezahlen.

Derzeit erkennen nur sehr wenige Antivirus-Unternehmen Bad Rabbit, das über ein gefälschtes Adobe Flash-Update geliefert wird, das möglicherweise signiert ist und vom Opfer manuell ausgeführt werden muss. Es wird jedoch auch horizontal in Netzwerken wie WannaCry verbreitet, indem gängige Netzwerkkennwörter brutal erzwungen werden, was bedeutet, dass eine einzige unvorsichtige Person ganze Unternehmen gefährden könnte.

Zahlreiche Antiviren-Unternehmen rüsten sich jedoch zur Abwehr des Angriffs, wobei abzuwarten bleibt, ob die bis nach Deutschland ausgebreitete Infektion vollständig eingedämmt werden kann. Dazu gehört auch das Malware Protection Center von Microsoft, das den Befall aktiv untersucht.

Neue Ransomware #BadRabbit entstehenden. Wir untersuchen aktiv und werden bald weitere Informationen zur Verfügung stellen.

– Microsoft Threat Intelligence (@MsftSecIntel) 24. Oktober 2017

Windows Defender ist eines der Tools, das die Infektion erkennen kann.

Windows Defender Antivirus-Signaturen für #Badrabbit (Ransom:Win32/Tibbar.A) sind jetzt in 1.255.29.0 und höher verfügbar.

– Microsoft Threat Intelligence (@MsftSecIntel) 24. Oktober 2017

Hoffentlich wird die Behebung der WannaCry-Angst Anfang dieses Jahres dazu führen, dass es jetzt viel weniger anfällige PCs gibt als zuvor. Der konsequenteste Rat von Microsoft war schon immer, PCs auf die neueste Version aller Software zu aktualisieren, die die neuesten mehrschichtigen Sicherheits- und Minderungstechnologien enthalten sollte.

Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: Vice.com