Warnung vor Erpressertrojaner

Bad Rabbit Ransomware: Neue Petya-Variante schlägt zu

Die neue Ransomware Bad Rabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.

BadRabbit Ransomware

© Kaspersky

Forderung der Angreifer beim Ausführen der Ransomware

Mit WannaCry und Petya sind dieses Jahr schon zwei große Ransomware-Wellen über das  Internet verbreitet worden. Jetzt befällt ein weiteres Schadprogramm mit dem Namen "Bad Rabbit" Computer in ganz Europa. Angriffe wurden unter anderem schon in Russland, Bulgarien, der Türkei, der Ukraine und auch Deutschland erkannt.

Die Verbreitung des Trojaners soll dabei vorranging über News-Seiten als Drive-by-Download erfolgt sein. Im Fall von Bad Rabbit, ploppt beim Surfen auf infizierten Seiten eine Meldung für ein dringend notwendiges Flash-Player-Update auf. Wird die vermeintliche Update-Datei dann heruntergeladen und ausgeführt, werden die Dateien auf dem Computer verschlüsselt. 

Zielt besonders auf Firmen-Netzwerke

Bad Rabbit ist dabei eine typische Ransomware, die wenn sie einmal auf den Computer gelangt ist, alle Dateien verschlüsselt und somit den PC komplett unbrauchbar macht. Gleichzeitig verbreitet sie sich über Sicherheitslücken über das lokale Netzwerk und treibt so wie WannaCry und NotPetya ihr Unwesen in Firmennetzwerken. Für die Freigabe der Dateien wird dann ein Lösegeld gefordert, welches in einer nicht zurückverfolgbaren, digitalen Währung überwiesen werden soll.

Lesetipp: Ransomware: 5 Strategien, wie Sie Ihre Daten schützen

Für die Entsperrung werden in diesem Fall 0.05 Bitcoins (ca. 240 Euro) gefordert, was eine vergleichsweise niedrige Lösegeldforderung ist. Die Software-Sicherheitsfirma Kaspersky rät jedoch von einer Zahlung der Summe ab, auch weil noch nicht klar ist, ob die Dateien überhaupt wieder entschlüsselt werden können.

Beware of Bad Rabbit ransomware (Kaspersky Labs)

Quelle: Kaspersky Labs
Offizielles Video von Kaspersky Labs zur Bad Rabbit Ransomware (1:04 min, Englisch).

Mehr zum Thema

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Weltweiter Ransomware-Angriff

Die Ransomware Petya wütet wieder, vor allem in Russland und der Ukraine, breitet sich aber auch in Europa aus. Dabei gibt es Gemeinsamkeiten mit…
Die Polizei machte weltweit Käufer des Blackshades-Trojaners dingfest.
Ransomware

Wessen Rechner 2016 mit einem der Erpressungs-Trojaner Petya, GoldenEye oder Mischa verschlüsselt wurde, bekommt jetzt das Entschlüsselungs-Tool.
Princes Ransomware Screenshot
Erpressungs-Trojaner

Die Ransomware Princess gelangt über verseuchte Webseiten auf den PC und verschlüsselt danach alle Dateien. Mit Bitcoins soll man sich daraufhin…
Malware-Bedrohung
McAfee-Report

Der Schädling Faceliker übernimmt die Kontrolle von Facebook-Profilen. Unwissentlich vergeben Opfer Likes, um fragwürdige Beiträge zu pushen.
Ordinypt Ransomware Deutschland
Ransomware löscht Daten

Der neue Erpressungstrojaner Ordinypt zerstört Daten unwiederbringlich. Verbreitet wird er aktuell in deutschsprachigen E-Mails.