Aktuell verbreitet sich wieder eine Ransomware Attacke. Die Schadsoftware wird von unseren Lösungen erkannt.




Dieses Jahr konnten wir bereits Zeugen zweier grosser Ransomwareattacken werden – wir reden vom berüchtigten Erpresservirus WannaCry und von ExPetr (auch bekannt als Petya oder NotPetya). Momentan scheint eine dritte Attacke auf dem Vormarsch zu sein: Bad Rabbit. So betitelt die in der Lösegeldforderung verlinkten Darknetz-Webseite die neue Malware.

Aktuell ist bekannt, dass die Ransomware Bad Rabbit mehrere grosse russische Medienkanäle infiziert hat, darunter auch die Nachrichtenagentur Interfax und Fontana.ru. Auch der Flughafen Odessa in der Ukraine hat einen Cyberangriff auf seine Informationssysteme gemeldet. Noch ist allerdings nicht bekannt, ob es sich hierbei um ein und dieselbe Attacke handelt.

Die Erpresser, die hinter der Ransomware-Attacke Bad Rabbit stecken, verlangen ein Lösegeld in Höhe von 0,05 Bitcoin – umgerechnet sind das zum derzeitigen Wechselkurs rund 280 US-Dollar.

Unseren Erkenntnissen zufolge handelt es sich bei der Attacke um einen Drive-by-Angriff: Opfer laden ein gefälschtes Adobe-Flash-Installationsprogramm von einer infizierten Webseite herunter, führen die .exe-Datei manuell aus und infizieren sich somit selbst.

Ob die Möglichkeit besteht die von Bad Rabbit verschlüsselten Dateien erneut zu entschlüsseln (entweder durch die Zahlung des Lösegelds oder durch einen Defekt im Code der Ransomware) ist bislang nicht bekannt. Antivirusexperten von Kaspersky Lab untersuchen die Attacke – sobald es neue Ergebnisse gibt, aktualisieren wir diesen Beitrag.

Wednesday, October 25, 2017







« Zurück