Bad Rabbit – Neuer Kryptotrojaner in Umlauf!

Nach der Ransomware-Welle im Sommer scheint es wieder so weit zu sein: Ein neuer Krpytotrojaner ist in Umlauf. BadRabbit verschlüsselt das betroffene System und fordert 0,05 BitCoin, umgerechnet ca. 230 Euro, um den Entschlüsselungs-Code zu erhalten. Ein Großteil der betroffenen Unternehmen scheint in Russland beheimatet zu sein, allerdings wurden auch bereits Informationen öffentlich, dass sich BadRabbit nach Deutschland, die Ukraine und in die Türkei weiterverbreitet haben soll. Unter anderem sind derzeit betroffen: die Russische Nachrichtenagentur Interfax, das St.Petersburger Internetportal Fontanka.ru, der Flughafen von Odessa, das Ukrainische Ministerium für Infrastruktur und Finanzen, als auch weitere Unternehmen. Die Metro in Kiew wurde von einer anderen Ransomware-Variante attackiert, namentlich “Diskcoder.D”, eine Variante der Ransomware “Petya”. Es scheint derzeit so, wie auch bei der Attacke im Sommer diesen Jahres, dass der Angriff auf Firmennetzwerke ausgelegt ist.

Vorgehensweise

BadRabbit Screen
Quelle: The Register / Kaspersky Labs

Der Trojaner scheint sich als Flash-Update zu tarnen, um Nutzer zur Installation zu bewegen. Ist BadRabbit erst einmal installiert, geht er ähnlich vor wie NotPetya/GoldenEye. Durch ein integriertes Tool werden File-Server Login Daten aus dem Arbeitsspeicher extrahiert und anhand dieser Zugangsdaten sowie einiger Passwort-Vorschläge die direkt in BadRabbit einprogrammiert sind, versucht BadRabbit dann, sich über SMB-Shares im Netzwerk zu verbreiten, wie “The Register” berichtet. Ebenfalls werden sämtliche Dateitypen verschlüsselt, von .7z Archiven über Bilddateien bis hin zu .docx Office-Formaten. Nachdem die Daten auf dem Rechner verschlüsselt wurden, augenscheinlich durch ein Tool namens “DiskCryptor”, verändert BadRabbit den MBR auf der Boot-Festplatte und startet den Rechner neu. Doch anstatt dass der Rechner hochfährt, wird nebenstehendes Bild geladen. Die erpresste Summe soll laut der Warnung kontinuierlich ansteigen, je länger der Nutzer wartet zu zahlen.

Schützt euch!

Nichts desto trotz sollte sich jede Privatperson in diesen Zeiten ebenfalls Digital schützen! Bereits durch kleine Schutzmaßnahmen könnt ihr einen schadhaften Befall eurer Geräte verhindern: Öffnet keine Mails oder Links die ihr von euch unbekannten Personen erhalten habt. Wenn ihr von einem Schulfreund einen USB stick mit Daten bekommt, dann scannt ihn vor der Verwendung auf Schadsoftware. Führt keine Autoplay-Launcher aus, insbesondere von euch unbekannten Datenträgern (USB, CD, DVD). Legt euch Sicherheitskopien von euren wichtigsten Daten an.

Auch wenn ihr wichtige Daten auf euren Geräten gespeichert habt, Sicherheitsexperten warnen immer wieder davor, dieser Erpressung nachzugeben, da dies zu weiteren Taten anstachelt. Eine 100%ige Sicherheit wird es im Digitalen Zeitalter nie geben, es sei denn man zieht den Stecker. Daher überlegt euch immer sorgfältig was ihr an welcher Stelle speichert und welche Links oder Dokumente ihr öffnet. Sicher, es mag teilweise etwas “unbequemer” und “umständlicher” sein. Aber Vorsorge ist besser als im Nachhinein mit verschlüsselten Daten dazustehen und keine Zugriffsmöglichkeit mehr zu haben.

Ich möchte mit den Worten einer Internetplattform enden, die meiner Meinung nach viel mehr Beachtung verdient hat:

Zuerst denken, dann klicken!

Quellen:
Heise Newsticker
The Daily Mail
The Independent
The Register

Kommentar verfassen