Dachbits
Bad Rabbit Ransomware

Ransomware: Die bösen Hasen sind unterwegs

Es ist wieder einmal eine neue Ransomwarewelle unterwegs die bis jetzt neben Russland der Ukraine auch Deutschland in Visier haben soll. Der Sophos Entwickler Chester Wisniewski hat sich die als „Bad Rabbit“ getaufte Ransomware genauer angeschaut und meint dazu:

„Es war wohl tatsächlich nur eine Frage der Zeit, bis irgendjemand die Ideen und Techniken, die uns von WannaCry oder NotPetya bekannt sind, aufgreift und damit eine neue Attacke auf ahnungslose Opfer fährt.“

Die aktuelle Ransomware verbreitet sich nach ersten Erkenntnissen über eine gefälschten Adobe Flash Player Installer. Auf kompromittierten Geräten wird wie gehabt das Dateisystem sowie Master Boot Record verschlüsselt. Zusätzlich verbreitet sich „Bad Rabbits“ proaktiv als Wurm auf alles was im Zugriffsbereich des kompromittierten Systems liegt. Um Zugriff auf Passwortgeschützte Netzwerkkomponenten zu erlangen, nutzt die Ransomware eine Liste häufig genutzter Benutzernamen (Admin, FTP-User etc.) und Passwörter (1234, qwert, password etc.), die innerhalb der Malware gespeichert sind.

Im Momentan wird davon ausgegangen, dass die gleichen Passwortdiebstahl- und Verbreitungsmechanismen zum Einsatz kommen wie bei „NotPetya“. Das bedeutet, dass „Bad Rabbit“ ein Unternehmen in kürzester Zeit vollständig unterwandern und lahmlegen kann.

Betroffenen Nutzern wird eine mittlerweile bekannten Nachricht vorgezeigt, in der ein Lösegeld gefordert wird.

Source :

Sophos

Ahmet Arnautovic

Ahmet wohnt in Wels (Österreich) und ist Mitbetreiber und Author von Dachbits. Er erstellt und verwaltet Webseiten seit 2002. Wenn er nicht gerade im Code wühlt kann man ihn beim spielen an der Dreamcast finden.

Folge uns

Möchtest du immer auf Stand sein? Folge uns auf deinem Lieblings Sozialem Netzwerk.

Am häufigsten Kommentiert

Erhalte Neuigkeiten direkt per Mail

Melde dich für unseren Newsletter an und erhalte Neuigkeiten direkt per Mail. Wir verschicken nichts anderes und ganz sicher kein SPAM.
Name
E-Mail Adresse
Deine e-Mail Adresse ist beuiuns ganz sicher und wird nicht weiter geteilt.