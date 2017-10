Technik

Gefährliche Ransomware entdeckt: Bad Rabbit verbreitet sich sehr schnell

Eine neue Erpresser-Software treibt ihr Unwesen. Bad Rabbit kommt aus Russland und verbreitet sich aktuell auch in Deutschland. Die Ransomware nutzt keine Sicherheitslücken in der Software - sie bedient sich einer anderen effektiven Methode.

Der Volksmund weiß, dass sich Kaninchen rasend schnell vermehren. Ob daher der Name einer neuen Ransomware kommt, die derzeit ihr Unwesen treibt, ist nicht bekannt. Sicher ist: "Bad Rabbit" verbreitet sich schnell und im Gegensatz zu den harmlosen Namensvettern führt die Erpresser-Software nichts Gutes im Schilde.

Offenbar handelt es sich bei Bad Rabbit um eine Ransomware-Attacke im größeren Maßstab, zu vergleichen mit WannaCry oder Petya. Sicherheitsexperten von Kaspersky und Avast warnen davor, dass sie ähnliche Ausmaße annehmen könnte. Ihr Vorgehen gleicht dem anderer Erpresser-Programme: Die Ransomware verschlüsselt Dateien auf dem Rechner und verlangt ein Lösegeld für den Schlüssel. Das beträgt 0,05 Bitcoins, was aktuell einem Wert von rund 236 Euro entspricht, berichtet "Winfuture" - ob die Dateien dann aber tatsächlich freigegeben werden können, ist wie immer nicht sicher.

Bad Rabbit kommt aus Russland

Ihren Ursprung hat die Erpresser-Software offenbar in Russland, dort habe sie unter anderem die Nachrichtenagentur Interfax angegriffen. Die Macher von "Bad Rabbit" nutzen für ihre Attacken aber keine Sicherheitslücken in einer Software, sondern verlassen sich auf die Gutgläubigkeit der Nutzer. Die Opfer werden auf infizierte Webseiten gelockt und dort zum Beispiel aufgefordert, ein Update für den Flash-Player zu installieren. Im weiteren Verlauf sollen sie eine .exe-Datei ausführen - damit holen sie sich aber nicht den aktuellen Flash-Player an Bord, sondern die Ransomware Bad Rabbit.

Es mag verwunderlich sein, dass es immer noch Nutzer gibt, die derlei Fallen tappen, doch offenbar gibt es davon noch reichlich. Kaspersky gibt folgende Tipps, um sich zu schützen: Nutzer sollten die Ausführung von c:\windows\infpub.dat sowie c:\Windows\cscc.dat blockieren und außerdem, wenn möglich, den WMI-Service deaktivieren, um die Verbreitung über das eigene Netzwerk zu verhindern. Außerdem raten die Experten, Backups anzulegen und das Lösegeld nicht zu bezahlen.

Wer das Herbst-Update von Windows 10 bereits installiert hat, bekommt einen besseren Schutz gegen Ransomware bereits mitgeliefert. Nutzer müssen ihn aber in den Einstellungen unter Update und Sicherheit aktivieren. Dort klicken sie auf Windows Defender und öffnen anschließend das Security Center. Hier führt der Weg über Viren- und Bedrohungsschutz weiter zu dessen Einstellungen. Wer hier den überwachten Ordnerzugriff aktiviert, kann festlegen, welche Ordner geschützt werden sollen.

Quelle: n-tv.de