Seit dem 24. Oktober 2017 infizierte die neue Ransomware-Software Bad Rabbit mehrere Computer in Russland und Osteuropa und verbreitete sich anschließend rasend schnell auf der ganzen Welt. Diese neue Malware-Attacke bietet Benutzern von Windows-PCs ein gefälschtes Adobe Flash-Update an, welches bei Annahme die Dateien des Benutzers verschlüsselt und eine Bitcoin-Ransomware zum Entsperren fordert.
Es handelt sich dabei um einen typischen Datei-Verschlüsseler, der dafür sorgt, dass alle Dateien unlesbar werden, und für die Entschlüsselung ein Lösegeld gezahlt werden muss. Bad Rabbit überschreibt die MBR-Datei, um die entsprechende Lösegeldforderung an sein Opfer zu senden, nachdem der Computer neu gestartet wurde.
Ähnlich wie die NotPetya-Epidemie des vergangenen Sommers verbreitet sich Bad Rabbit dann über das Netzwerk auf andere Windows-PCs und Windows-Server, indem es eine bekannte Schwachstelle im Dateifreigabeprotokoll von Microsoft ausnutzt.
Als Schutz gilt wie immer:
- Windows aktuell halten und die Sicherheitsupdates einspielen
- Ein Antivirus-Programm nutzen
- Eine regelmäßige, am Besten tägliche, Datensicherung (Backup) machen
- Keine Daten aus unbekannten Quellen öffnen
Wir beraten Sie gerne.