Warnung vor Erpressertrojaner

Bad Rabbit Ransomware: Neue Petya-Variante schlägt zu

Die neue Ransomware Bad Rabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.

BadRabbit Ransomware

© Kaspersky

Forderung der Angreifer beim Ausführen der Ransomware

Mit WannaCry und Petya sind dieses Jahr schon zwei große Ransomware-Wellen über das  Internet verbreitet worden. Jetzt befällt ein weiteres Schadprogramm mit dem Namen "Bad Rabbit" Computer in ganz Europa. Angriffe wurden unter anderem schon in Russland, Bulgarien, der Türkei, der Ukraine und auch Deutschland erkannt.

Die Verbreitung des Trojaners soll dabei vorranging über News-Seiten als Drive-by-Download erfolgt sein. Im Fall von Bad Rabbit, ploppt beim Surfen auf infizierten Seiten eine Meldung für ein dringend notwendiges Flash-Player-Update auf. Wird die vermeintliche Update-Datei dann heruntergeladen und ausgeführt, werden die Dateien auf dem Computer verschlüsselt. 

Zielt besonders auf Firmen-Netzwerke

Bad Rabbit ist dabei eine typische Ransomware, die wenn sie einmal auf den Computer gelangt ist, alle Dateien verschlüsselt und somit den PC komplett unbrauchbar macht. Gleichzeitig verbreitet sie sich über Sicherheitslücken über das lokale Netzwerk und treibt so wie WannaCry und NotPetya ihr Unwesen in Firmennetzwerken. Für die Freigabe der Dateien wird dann ein Lösegeld gefordert, welches in einer nicht zurückverfolgbaren, digitalen Währung überwiesen werden soll.

Lesetipp: Ransomware: 5 Strategien, wie Sie Ihre Daten schützen

Für die Entsperrung werden in diesem Fall 0.05 Bitcoins (ca. 240 Euro) gefordert, was eine vergleichsweise niedrige Lösegeldforderung ist. Die Software-Sicherheitsfirma Kaspersky rät jedoch von einer Zahlung der Summe ab, auch weil noch nicht klar ist, ob die Dateien überhaupt wieder entschlüsselt werden können.

Beware of Bad Rabbit ransomware (Kaspersky Labs)

Quelle: Kaspersky Labs
Offizielles Video von Kaspersky Labs zur Bad Rabbit Ransomware (1:04 min, Englisch).

Mehr zum Thema

Princes Ransomware Screenshot
Erpressungs-Trojaner

Die Ransomware Princess gelangt über verseuchte Webseiten auf den PC und verschlüsselt danach alle Dateien. Mit Bitcoins soll man sich daraufhin…
Malware-Bedrohung
McAfee-Report

Der Schädling Faceliker übernimmt die Kontrolle von Facebook-Profilen. Unwissentlich vergeben Opfer Likes, um fragwürdige Beiträge zu pushen.
Ordinypt Ransomware Deutschland
Ransomware löscht Daten

Der neue Erpressungstrojaner Ordinypt zerstört Daten unwiederbringlich. Verbreitet wird er aktuell in deutschsprachigen E-Mails.
Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
Trojaner, Viren und Ransomware in Mails versteckt

Die Polizei Niedersachsen warnt aktuell vor Phishing-Mails, die angeblich von Telekom, Ebay, comdirect oder Kabelmail stammen. So erkennen Sie den…
PUBG Ransomware
Scherz-Trojaner

Spaß oder Ernst? Eine neue Ransomware verschlüsselt Dateien mit einer .PUBG-Dateiendung. Um seine Daten zu retten, soll das Opfer PUBG spielen.