5 Dinge, die Sie über den neuesten Ransomware-Angriff von Bad Rabbit wissen sollten

Bad Rabbit Ransomware ist derzeit der aggressivste und gefährlichste Computervirus

Die wichtigsten Fakten zum Ransomware-Virus Bad Rabbit

WannaCry und Petya sind nicht die einzigen Viren, die bei globalen Cyberangriffen Berühmtheit erlangten. Bad Rabbit-Ransomware, von dem vermutet wird, dass es sich um eine neue Variante von. handelt Petya/NichtPetya/ExPetr hat am 24. Oktober Russland, die Ukraine, Deutschland, die Türkei und andere Länder weltweit schwer getroffen.

Die Ransomware verschlüsselt alle Daten auf dem Computer und schreibt den Master Boot Record neu. Folglich startet die Malware das System neu und zeigt dann eine Lösegeldforderung auf dem Bildschirm an. Die neue Schadsoftware-Variante hat bereits mehrere Länder weltweit befallen, und angesichts ihrer rasanten Verbreitung ist es ein Muss, die wichtigsten Fakten darüber zu kennen.

Der Informationsfluss beschleunigt sich und Computerbenutzer können sich schnell verirren, da jede Nachrichtenseite immer mehr Details über den Virus liefert. Experten des VirusActivity-Teams haben ein Informationsblatt über

Cyberangriff von Bad Rabbit, was es ist und was Computerbenutzer wissen müssen.

Die 5 wichtigsten Dinge, die Sie über BadRabbit-Cyberangriffe wissen sollten

1. Die Ransomware verbreitet sich über gefälschte Adobe Flash Player-Updates.

Experten zufolge haben die Entwickler der Ransomware eine alte und effiziente Methode zur Verbreitung von Ransomware verwendet, die auf gefälschten Flash Player-Updates beruht.[1] Es scheint, dass Hacker bösartigen JavaScript-Code in HTML verschiedener Websites eingeschleust haben (die meisten davon sind Russisch, Bulgarisch oder Türkisch) und auf diese Weise gezwungen, gefälschte Pop-ups anzuzeigen, die vorschlagen, ein veraltetes Flash zu aktualisieren Spieler.

Falls das Opfer auf die Schaltfläche „Installieren“ klickt, leitet das bösartige Skript das Opfer zu mit Malware beladenen Domänen um und lädt die Datei install_flash_player.exe herunter. An diesem Punkt kann das Opfer immer noch einen Schritt zurücktreten und die heruntergeladene Datei löschen, um eine vollständige Datenbeschädigung zu vermeiden. Leider startet die Ausführung der besagten Datei sofort den Datenverschlüsselungsprozess.

Die Ransomware verbreitet sich nicht über die EternalBlue-Sicherheitslücke wie der NotPetya-Virus. Stattdessen kann sich Bad Rabbit über SMB-Aktien weiter verbreiten.[2]

2. Bad Rabbit soll eine verbesserte Variante der Petya/NotPetya-Ransomware sein

Wenn wir über die Ursprünge von Bad Rabbit sprechen, müssen wir die berüchtigte Ransomware Petya/NotPetya/ExPetr. erwähnen[3]. Beide Viren haben Ähnlichkeiten und Unterschiede, aber das auffälligste Detail ist, dass beide den Master Boot Record (MBR) modifizieren und eine erschreckende Nachricht auf einem Computerbildschirm anzeigen.

3. Der neue Virus ist kein Wischer und funktioniert als echte Krypto-Ransomware, die Dateien nutzlos macht, um ein Lösegeld zu verlangen.

BadRabbit ist jedoch kein Wischer. Während NotPetya zunächst als Ransomware identifiziert wurde, ergab eine weitere Analyse, dass es Daten auf dem Zielsystem dauerhaft beschädigte. Der von der böswilligen Nutzlast getragene Schaden konnte in keiner Weise rückgängig gemacht werden.

Die neue Variante verschlüsselt jedoch Dateien mit dem Dienstprogramm DiskCryptor. Dateien, die von Bad Rabbit kodiert wurden, haben die Dateierweiterung .encrypted an ihren Namen angehängt.

4. Die Ransomware fordert die Zahlung von 0,05 Bitcoin

Nach dem Verschlüsseln der Dateien auf dem Zielsystem modifiziert die Malware den MBR und startet den Computer neu. Als Ergebnis stoßen die Opfer auf eine gruselig aussehende Nachricht, die in Rot auf schwarzem Hintergrund geschrieben ist. Die Ransomware schlägt vor, eine verdächtig aussehende URL zu besuchen, auf die über normale Webbrowser nicht zugegriffen werden kann.

Das Opfer muss den Tor-Browser herunterladen und installieren, um auf die Zahlungs-Website zuzugreifen. Anschließend fordert die Website zur Eingabe des persönlichen Identifikationsschlüssels auf. Die Bereitstellung des angegebenen Schlüssels ermöglicht es dem Opfer, die Bitcoin-Adresse der Kriminellen zu sehen, an die die Zahlung überwiesen werden muss. Die Ransomware gibt 40 Stunden Zeit, um die Transaktion abzuschließen. Der Preis für das Lösegeld erhöht sich, sobald 40 Stunden verstrichen sind.

5. Keine Möglichkeit, von Bad Rabbit verschlüsselte Dateien zu entschlüsseln

Leider gibt es keine Möglichkeit, durch Bad Rabbit-Malware beschädigte Dateien wiederherzustellen, egal wie sehr Sie es versuchen. Es besteht immer noch die Hoffnung, dass Malware-Analysten einen Fehler im Ransomware-Code finden, der möglicherweise ermöglichen es ihnen, ein funktionierendes Entschlüsselungstool zu erstellen, jedoch scheinen solche Erwartungen im Moment zu sein unrealistisch.

Derzeit ist die einzige Möglichkeit, durch diese neue Ransomware-Variante beschädigte Dateien wiederherzustellen, die Verwendung einer Datensicherung.[4] Zunächst müssen Sie jedoch die Bad Rabbit-Malware entfernen. Wenn Sie mit den besten Tools zum Entfernen von Malware heutzutage nicht vertraut sind, empfehlen wir Ihnen dringend, Rezensionen auf sicherheitsrelevanten Websites zu lesen, wie z 2-Spyware.com.