Warnung vor Erpressertrojaner
Bad Rabbit Ransomware: Neue Petya-Variante schlägt zu
Die neue Ransomware Bad Rabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.
Mit WannaCry und Petya sind dieses Jahr schon zwei große Ransomware-Wellen über das Internet verbreitet worden. Jetzt befällt ein weiteres Schadprogramm mit dem Namen "Bad Rabbit" Computer in ganz Europa. Angriffe wurden unter anderem schon in Russland, Bulgarien, der Türkei, der Ukraine und auch Deutschland erkannt.
Die Verbreitung des Trojaners soll dabei vorranging über News-Seiten als Drive-by-Download erfolgt sein. Im Fall von Bad Rabbit, ploppt beim Surfen auf infizierten Seiten eine Meldung für ein dringend notwendiges Flash-Player-Update auf. Wird die vermeintliche Update-Datei dann heruntergeladen und ausgeführt, werden die Dateien auf dem Computer verschlüsselt.
Zielt besonders auf Firmen-Netzwerke
Bad Rabbit ist dabei eine typische Ransomware, die wenn sie einmal auf den Computer gelangt ist, alle Dateien verschlüsselt und somit den PC komplett unbrauchbar macht. Gleichzeitig verbreitet sie sich über Sicherheitslücken über das lokale Netzwerk und treibt so wie WannaCry und NotPetya ihr Unwesen in Firmennetzwerken. Für die Freigabe der Dateien wird dann ein Lösegeld gefordert, welches in einer nicht zurückverfolgbaren, digitalen Währung überwiesen werden soll.
Lesetipp: Ransomware: 5 Strategien, wie Sie Ihre Daten schützen
Für die Entsperrung werden in diesem Fall 0.05 Bitcoins (ca. 240 Euro) gefordert, was eine vergleichsweise niedrige Lösegeldforderung ist. Die Software-Sicherheitsfirma Kaspersky rät jedoch von einer Zahlung der Summe ab, auch weil noch nicht klar ist, ob die Dateien überhaupt wieder entschlüsselt werden können.
