Experten befürchten große Attacke
Wie n-tv.de unter Berufung auf die Erkenntnisse der IT-Sicherheitsunternehmen Kaspersky und Avast berichtete, soll es sich bei der „bösen Kaninchen“-Attacke, um ein e Ramsomware-Attacke in größerem Maßstab handeln. Die Experten warnen in diesem Zusammenhang vor Ausmaßen ähnlich wie man sie von WannaCry und Petya kennt.
Wie winfuture dazu berichtet gleicht das Vorgehen der Schadsoftware dem einer klassischen Ransomware. Sind die Dateien auf dem Rechner verschlüsselt wird Lösegeld verlangt. Das beträgt 0,05 Bitcoins, was aktuell einem Wert von rund 236 Euro entspricht. Eine tatsächliche Freigabe der Dateien ist allerdings ungewiss.
Ursprung Russland
Offenbar russischen Ursprungs soll die Erpresser-Software sein, die dort unter anderem die Nachrichtenagentur Interfax angegriffen haben soll.
Wie es weiter dazu heißt, nutzen die Autoren von „Bad Rabbit“ für ihre Attacken aber keine Sicherheitslücken in einer Software, sondern verlassen sich auf die Gutgläubigkeit der Nutzer. Die Opfer werden auf infizierte Webseiten gelockt und dort zum Beispiel aufgefordert, ein Update für den Flash-Player zu installieren. Im weiteren Verlauf sollen sie eine .exe-Datei ausführen - damit holen sie sich aber nicht den aktuellen Flash-Player an Bord, sondern die Ransomware Bad Rabbit.
Kaspersky gibt Tipps für Betroffene
Kaspersky gibt folgende Tipps, um sich zu schützen:
Nutzer sollten die Ausführung von c:\windows\infpub.dat sowie c:\Windows\cscc.dat blockieren und außerdem, wenn möglich, den WMI-Service deaktivieren, um die Verbreitung über das eigene Netzwerk zu verhindern. Außerdem raten die Experten, Back-ups anzulegen und das Lösegeld nicht zu bezahlen.
Auch Windows 10 schützt
Wer das Herbst-Update von Windows 10 bereits installiert hat, bekommt einen besseren Schutz gegen Ransomware bereits mitgeliefert. Nutzer müssen ihn aber in den Einstellungen unter Update und Sicherheit aktivieren. Dort klicken sie auf Windows Defender und öffnen anschließend das Security Center. Hier führt der Weg über Viren- und Bedrohungsschutz weiter zu dessen
Weiterführende Links:
winfuture.mobi: Bad Rabbit: Neue Ransomware-Welle breitet sich aktuell weltweit aus
wsj.com: New Ransomware Outbreak Spreads Through U.S., Russia and Ukraine
kaspersky.com: Bad Rabbit: A new ransomware epidemic is on the rise
