Bad Rabbit

Seit dem 24. Oktober 2017 infizierte die neue Ransomware-Software Bad Rabbit mehrere Computer in Russland und Osteuropa und verbreitete sich anschließend rasend schnell auf der ganzen Welt. Diese neue Malware-Attacke bietet Benutzern von Windows-PCs ein gefälschtes Adobe Flash-Update an, welches bei Annahme die Dateien des Benutzers verschlüsselt und eine Bitcoin-Ransomware zum Entsperren fordert.

Es handelt sich dabei um einen typischen Datei-Verschlüsseler, der dafür sorgt, dass alle Dateien unlesbar werden, und für die Entschlüsselung ein Lösegeld gezahlt werden muss. Bad Rabbit überschreibt die MBR-Datei, um die entsprechende Lösegeldforderung an sein Opfer zu senden, nachdem der Computer neu gestartet wurde.

Ähnlich wie die NotPetya-Epidemie des vergangenen Sommers verbreitet sich Bad Rabbit dann über das Netzwerk auf andere Windows-PCs und Windows-Server, indem es eine bekannte Schwachstelle im Dateifreigabeprotokoll von Microsoft ausnutzt.

Als Schutz gilt wie immer:

  1. Windows aktuell halten und die Sicherheitsupdates einspielen
  2. Ein Antivirus-Programm nutzen
  3. Eine regelmäßige, am Besten tägliche, Datensicherung (Backup) machen
  4. Keine Daten aus unbekannten Quellen öffnen

Wir beraten Sie gerne.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.