Bad Rabbit – Neue Ransomware verbreitet sich wie ein Lauffeuer
Ein neuer Ransomware-Angriff verbreitet sich in Europa wie ein Lauffeuer und hat bereits in den letzten Stunden große Organisationen, vor allem in Russland, Ukraine, Türkei und in Deutschland schaden angestellt. Berichten zufolge handelt es sich dabei um “Bad Rabbit ” eine neue Petya-Variante, die Angriffe auf Unternehmensnetzwerke beabsichtigt.
Durch eine erste Analyse von Kaspersky zufolge wurde die Ransomware über Drive-by-Download Angriffe verteilt, hierfür wird ein gefälschter Adobe Flash Player „Installation Paket“ verwendet, um sich auf Computer Systeme eines Opfer zu verbreiten und um unbemerkt weitere Malware nach zu installieren. Weiterhin wurde schon festgestellt, dass einige Websiten mit der Ransomware bloßgestellt wurden, unwissentlich durch die Webseiten Betreiber. Blogbeitrag von Kaspersky Lab
Sicherheitsforscher bei ESET haben bei ihren Recherchen herausgefunden, dass Bad Rabbit eine Malware ist‚ die auf Basis [Win32 / Diskcoder.D] auf – Petya Ransomware aufgebaut ist und eine neue Variante ist.
Die „Bad Rabbit“ Ransomware verwendet eine Open-Source-Verschlüsselung namens DiskCryptor. Die Schadsoftware infiziert Dateien auf ihren Computer und verschlüsselt diese dann mit einer RSA 2048.
Funktionsweise von Bad Rabbit
Bad Rabbit durchsucht zunächst das interne Netzwerk nach offenen SMB-Freigaben. Hierzu nutzt die Ransomware eine „ User credential dictionary“ mit häufig verwendeten Anmeldeinformationen, um dort eine Malware zu implementieren.
Die gezeigte Lösegeldforderung fordert das Opfer auf, sich auf eine Website anzumelden, um dort eine Zahlung zu betätigen. Ein Countdown von 40 Stunden wird anzeigt. Nach Ablauf des Countdown steigt der Entschlüsselungspreis weiter nach oben.
IT Sicherheitsforscher analysieren immer noch die Ransomware um zu überprüfen, ob es eine Möglichkeit gibt, infizierte Computer wieder zu entschlüsseln, ohne eine Bezahlung durchführen zu müssen.
Wie schützt man sich vor Ransomware-Angriffen?
Kaspersky schlägt vor, den WMI-Dienst zu deaktivieren um zu verhindern, dass sich die Malware über Ihr Netzwerk verbreitet.
Die meisten „Ransomware“ verbreiten sich durch Phishing-E-Mails, bösartige Werbung auf Websiten und Programmen von Drittanbietern. Um sich gegen Ransomware-Infektionen zu schützen, sollten Sie skeptisch sein, bei unbekannten Emails mit verdächtigen Dokumenten im Anhang. Klicken Sie auch nicht auf Links in diesen Dokumenten, es sei denn, ihre Quelle ist vertrauenswürdig.
[amazon_link asins=’B073ZW3MCG,B073ZZNP4N,B01LZY0TJU,B07411LVDF,B074135JR5,B01MSPSEGE,B01HT7SKHQ,B01HT7SKFI’ template=’ProductCarousel’ store=’computerhilfe.online-21′ marketplace=’DE’ link_id=’7d4bb29c-bbef-11e7-8aaa-895af9389d1e’]
Überprüfen Sie, ob die Makros in Ihren MS Office-Programmen deaktiviert wurden. Wenn nicht, blockieren Sie die Makros vor dem Ausführen von MS Office-Dateien aus dem Internet oder Emails.
Um immer Zugriff auf alle Ihre wichtigen Dokumente zu halten, sollten Sie regelmäßige Backups / Datensicherungen ihres Systems erstellen.
Laden Sie auch keine Apps von Drittanbietern herunter und lesen Sie sich die Bewertungen durch, bevor Sie Apps aus den offiziellen Stores herunterladen.
Darüber hinaus stellen Sie sicher, dass Sie eine aktive Antiviren Software auf ihrem System laufen haben. Halten Sie ihr Antiviren Programm stehts auf dem neusten Stand (up-to-date) und vor allem, durchsuchen Sie immer Dateien die Sie über das Internet herunterladen.