Bad Rabbit: Neue Ransomware im Umlauf

Bad Rabbit: Neue Ransomware im Umlauf

Bad Rabbit: Neue Ransomware im Umlauf

Eine neue Ransomware mit dem Namen Bad Rabbit verbreitet sich derzeit in Osteuropa. Es handelt sich scheinbar um eine Variante von Petya/NotPetya. Sie nutzt den NSA-Exploit Eternal Blue und verbreitet sich selbstständig in Netzwerken. Bad Rabbit fordert ein Lösegeld von 0,05 Bitcoins. Die Malware ist jedoch auch in der Lage, Anmeldedaten auszulesen. In Russland soll sich die Attacke nach Angaben der Cybersicherheitsfirma Group-IB gegen mindestens drei Medienunternehmen richten, darunter die Nachrichtenagentur Interfax. Sie berichtet derzeit unter anderem auf Facebook von einem Hackerangriff und einer Verseuchung seiner Systeme mit einem “Virus“.

In der Ukraine wird indes unter anderem der Ausfall des Ticket-Systems der Metro in Kiew auf Bad Rabbit zurückgeführt. Auch der Flughafen der ukrainischen Stadt Odessa scheint betroffen zu sein. Das Computer Emergency Response Team der Ukraine warnt inzwischen vor einer möglichen neuen Welle von Cyberattacken auf IT-Systeme in der Ukraine.
Des Weiteren überwachen mehrere Sicherheitsanbieter, darunter Eset, Kaspersky Lab und Trend Micro, die Aktivitäten von Bad Rabbit. Laut Eset soll sich die Ransomware ähnlich wie WannaCry und Petya/NotPetya über den NSA-Exploit Eternal Blue verbreiten, also eine seit März gepatchte Sicherheitslücke im Windows-SMB-Protokoll ausnutzen. Das ermöglicht dem Virus, sich innerhalb eines Netzwerks auszubreiten.

Trend Micro hat nach eigenen Angaben ein gefälschtes Flash-Player-Update identifiziert, bei dessen Ausführung Bad Rabbit installiert wird. Die Ransomware soll den Rechner danach herunterfahren und beim Neustart die Dateien des Nutzers verschlüsseln. Im Anschluss werde ein weiterer Neustart ausgelöst und eine Lösegeldforderung angezeigt, die den Zugriff auf den Desktop sperre. Außerdem setzt Bad Rabbit laut Trend Micro und Kaspersky ein Open-Source-Tool mit dem Namen Mimikatz ein. Dieses wird für das Auslesen von Anmeldedaten verwendet. Auch bei der Verschlüsselung soll Bad Rabbit auf die frei verfügbare Software DiskCryptor setzen. Sie unterstützt die vollständige Verschlüsselung von Systempartitionen.

incoperating als Partner in der IT-Sicherheit

Schützen Sie sich jetzt präventiv gegen Ransomware-Attacken dieser Art. Die incoperating unterstützt gerne bei der Umsetzung einer IT-Sicherheitsstrategie. Unsere Partner Sophos, Bitdefender und Fortinet liefern hier passende, hochqualitative Hard- und Software. Außerdem kümmern wir uns mit Microsoft Active Directory um Ihre Benutzerverwaltung. Sichern Sie sich jetzt außerdem das kostenlose und unverbindliche IT-Audit der incoperating.

Originalartikel: http://www.zdnet.de/88316641/bad-rabbit-ransomware-attacke-in-osteuropa-gestartet/?inf_by=59f1c4dc681db8c8688b49b3