Bad Rabbit Erpresser-Software greift europäische Systeme an

von Rosa Pegam

26. Oktober 2017 - Die Ransomware Bad Rabbit grassiert derzeit in Osteuropa. Infizierte Systeme leiten Betroffene auf Webseiten, über die sie Lösegeld für das Wiedererlangen ihrer gekaperten Daten zahlen sollen.

Osteuropäische Systeme werden aktuell durch die Ransomware Bad Rabbit geplagt. Die Erpresser hinter den Watering-Hole-Angriffen verschlüsseln zunächst Daten ihrer Opfer und verlangen dann 0.05 Bitcoin (rund 270 Franken) als Auslösesumme.

Russland ist am schwersten betroffen. Die Hälfte der befallenen Systeme befindet sich hier, so auch die Nachrichtenagentur Interfax. Auch in der Ukraine, in Bulgarien, der Türkei und Japan versagen die Systeme, wie etwa in der Metro in Kiew oder am Flughafen von Odessa.

Der bösartige Bug fährt auf der gleichen Schiene wie Wannacry und Goldeneye, die im Frühjahr 2017 hunderttausende Computer in 150 Ländern befallen haben. In dem Zuge musste der Schokoladenhersteller Cadbury in Australien ein Werk schliessen.

Bad Rabbit entfaltet sich per Skript, das Nutzer zu einem angeblichen Flash-Player-Update (install_flash_player.exe) weiterleitet. Ein Spezialist von McAfee hat eine Liste mit Dateiendungen veröffentlicht, die Bad Rabbit verschlüsselt.

Der Antiviren-Software-Hersteller Trend Micro schätzt, dass auch Westeuropa "im Zuge des laufenden Cyberangriffs zur Zielscheibe wird". Allerdings sind ausserhalb Russlands bisher nur "einige mit Bad Rabbit präparierte Webseiten entdeckt" worden.

Copyright by Swiss IT Media GmbH / 2024