Erpressungstrojaner

Bad Rabbit: Stecken die NotPetya-Erpresser hinter der neuen Ransomware?

Auf der Suche nach den Bad-Rabbit-Urhebern stellen Sicherheitsexperten fest: Die Ransomware-Attacke wurde seit Monaten vorbereitet.

Bad Rabbit Ransomware

© Kaspersky Labs / maryvalery - fotolia.com / Montage: PC Magazin

Die Bad Rabbit Ransomware verschlüsselt Dateien auf befallenen Rechnern und verlangt anschließend eine Lösegeldzahlung in Bitcoin.

Seit Dienstag treibt eine neue, Bad Rabbit getaufte Ransomware ihr Unwesen - vor allem in Russland, der Ukraine, Bulgarien und der Türkei. Aber auch in Deutschland sollen Angriffe beobachtet worden sein. Sicherheitsexperten weltweit untersuchten nun die Hintergründe der Attacke - und machten dabei beachtliche Feststellungen.

Die Hacker hinter der Bad Rabbit bereiteten demnach ihre Ransomware-Attacke bereits seit Monaten vor. Wie die Sicherheitsfirma RiskIQ​ analysiert, infiltrierten die Angreifer zahlreiche Webseiten und installierten dort ihre Malware-Scripts für die angeblichen Flash-Player-Updates, über die dann die Bad Rabbit Trojaner installiert wurden. Manche der Webseiten sollen laut der Analyse bereits seit 2016 von den Hackern infiltriert worden sein, was dafür sprechen könnte, dass sie bereits für andere Operationen eingesetzt wurden.

Ein Werk der TeleBots-Hackergruppe?

Die lange Vorbereitungszeit spricht laut der Einschätzung des Security-Blogs Bleeping Computer für eine staatlich gesteuerte Cyberattacke. Das sei jedoch nicht das einzige Anzeichen hierfür: So wird die Bad Rabbit Ransomware der Hackergruppe TeleBots zugeschrieben, die bereits für die NotPetya-Attacke verantwortlich gewesen sein soll und der Angriffe auf das ukrainische Stromnetz im Dezember 2015 und Dezember 2016 zugeschrieben werden.

Mit Bad Rabbit sollen die TeleBots-Hacker laut einer ESET-Analyse zwar deutlich mehr russische Ziele (65 Prozent) getroffen haben, die kritischeren Infizierungen sollen jedoch in der Ukraine gelegen haben - etwa Flughäfen, öffentlicher Nahverkehr und Regierungsbehörden.

Lesetipp: Kaspersky Free - Download in Deutsch

Bad Rabbit womöglich nur Ablenkung

Unklar ist, warum die Attacke gerade jetzt stattfand. Da die Hacker viele Webseiten bereits seit langer Zeit infiltriert hatten, vermuten nun Experten, es könnte sich bei Bad Rabbit um ein Ablenkungsmannöver handeln, das andere Angriffe verschleiern oder Beweise vernichten sollte.

Beware of Bad Rabbit ransomware (Kaspersky Labs)

Quelle: Kaspersky Labs
Offizielles Video von Kaspersky Labs zur Bad Rabbit Ransomware (1:04 min, Englisch).

Mehr zum Thema

No More Ransom
Anti-Ransomware-Initiative

Entschlüsseln statt Lösegeld: Die Anti-Ransomware-Initiative No More Ransom bietet 15 neue kostenlose Decrypt-Tools für Erpressertrojaner an.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Hacker-Kollektiv

Droht nach WannaCry die nächste Ransomware-Welle? Die Hacker-Gruppe Shadow Brokers will weitere NSA-Cyberwaffen leaken - und im Monatsabo anbieten.
So werden Sie Ransomware los
Ransomware-Angriff

Die neue Variante von Petya ist wohl kein Erpressungs-Trojaner, sondern ein sogenannter Wiper. Das bedeutet, Daten befallener PCs wären verloren.
BadRabbit Ransomware
Warnung vor Erpressertrojaner

Die neue Ransomware BadRabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.
Ordinypt Ransomware Deutschland
Ransomware löscht Daten

Der neue Erpressungstrojaner Ordinypt zerstört Daten unwiederbringlich. Verbreitet wird er aktuell in deutschsprachigen E-Mails.