Ransomware Bad Rabbit – der Wolf unterwegs im Hasenpelz

Seit gestern ist eine neue Ransomwarewelle unterwegs, die bislang vor allem Russland, die Ukraine und Teile von Europa im Visier hat: Bad Rabbit. Chester Wisniewski, Security-Spezialist bei Sophos Labs, hat sich den falschen – respektive bösen – Hasen einmal näher angeschaut und ist nicht wirklich überrascht über dessen Auftritt. Auch sein Kollege Bill Brenner schreibt im Sophos-„Naked Security“-Blog über die neue Ransomware-Welle.

„Es war wohl tatsächlich nur eine Frage der Zeit, bis irgendjemand die Ideen und Techniken, die uns von WannaCry oder NotPetya bekannt sind, aufgreift und damit eine neue Attacke auf ahnungslose Opfer fährt.“ Die aktuelle Ransomware scheint sich nach bisherigen Erkenntnissen über einen gefälschten Installer des Adobe Flash Player zu verbreiten. Allerdings geht Bad Rabbit im Vergleich zu „normaler“ Ransomware noch einen Schritt weiter und hat die Möglichkeit, sich innerhalb eines einmal kompromittierten Systems proaktiv als Wurm weiter zu verbreiten – also nicht nur via Email-Anhang oder angreifbare Web-Plugins.

Bad Rabbit Passwort-Meldung

Momentan wird davon ausgegangen, dass die gleichen Passwortdiebstahl- und Verbreitungsmechanismen zum Einsatz kommen wie bei „NotPetya“. Das bedeutet, dass „Bad Rabbit“ ein Unternehmen in kürzester Zeit vollständig unterwandern und lahmlegen kann, sofern die eigentlichen Schutzmaßnahmen nur unzureichend eingesetzt und konfiguriert sind.

Sobald Bad Rabbit einen Computer infiziert hat, scheint die Ransomware sich rasend schnell übers Netzwerk auszubreiten, indem sie eine Liste häufig genutzter Benutzernamen (Admin, FTP-User ec.) und Passwörtern (1234, qwert, password etc.) abfragt, die innerhalb der Malware gespeichert sind. Übrigens ist dies wieder einmal ein deutlicher Hinweis darauf, immer starke und unterschiedliche Passwörter zu nutzen, selbst wenn man sich hinter der Unternehmens-Firewall in Sicherheit wiegt. Sobald Bad Rabbit die Vorherrschaft übernommen hat, verschlüsselt die Malware nicht nur alle Dateien, sondern auch den Master Boot Record des Computers. Die betroffenen Nutzer werden mit den mittlerweile bekannten Nachrichten begrüßt, die ein Lösegeld fordern.

Bad Rabbit Paywall

Wie immer gelten Schutzmaßnahmen- und Verhaltensempfehlungen, die es zu beherzigen gilt – darunter:

  • Software immer auf dem neuesten Stand halten – Updates sind nicht böse und kommen mittlerweile auch sicher und automatisiert auf den Systemen an
  • Regelmäßige Backups durchführen und gerne auch extern speichern – nicht nur Ransomware, sondern viele andere Gefahren wie Diebstahl, Wasserschaden oder versehentliches Löschen sorgen für Datenverlust!
  • Verschlüsselte Backups sorgen dafür, dass Daten nicht in die falschen Hände fallen, selbst wenn das Backup-Gerät gestohlen wird
  • Unternehmen sollten auf ein mehrschichtiges und kommunizierendes IT-Security-System setzen, um den immer ausgeklügelteren Angriffen der Hacker Einhalt zu gebieten

Weitere Informationen im englischsprachigen Original findet Ihr hier!

Oliver Pifferi

Stolzer Familienvater. Digital Native und Cloud-Evangelist. Multimedia-Freak. Bekennender USA- und UK-Fan. Blogger mit stets zu wenig Zeit. Hobbyphilosoph. #JustMetal. Querdenker. Zyniker. Hauptberuflicher IT-Consultant- & Vertriebler. Auch zu finden bei LinkedIn. Dieser Artikel hat einen Job oder zumindest Euren Seelenfrieden gerettet und gegebenenfalls sogar für Kurzweil gesorgt? Die PayPal-Kaffeekasse freut sich - dankeschön!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

%d Bloggern gefällt das: