Böser Hase legt Computersysteme lahm

Eine neue Ransomwarewelle √ľberrollt vor allem Russland, die Ukraine und Teile von Europa, meldet Sophos, Hersteller von Sicherheitsl√∂sungen. Die sch√§dliche Ransomware Bad Rabbit scheint sich nach bisherigen Erkenntnissen √ľber einen gef√§lschten Installer des Adobe Flash Players zu verbreiten. Nur hat der Sch√§dling im Vergleich zu normaler Ransomware die M√∂glichkeit, sich innerhalb eines einmal kompromittierten Systems proaktiv als Wurm weiter zu verbreiten ‚Äď also nicht nur via E-Mail-Anhang oder angreifbare Web-Plugins. Bad Rabbit kann ein Unternehmen in k√ľrzester Zeit vollst√§ndig unterwandern und lahmlegen.

Sobald Bad Rabbit einen Computer infiziert hat, scheint sich die Ransomware rasend schnell √ľber das Netzwerk auszubreiten, indem sie eine Liste h√§ufig genutzter Benutzernamen (Admin, FTP-User usw.) und Passw√∂rter (1234, qwert,password etc.) abfragt, die innerhalb der Malware gespeichert sind.

Sophos weist in diesem Zusammenhang auf die Verwendung starker und unterschiedlicher Passwörter hin.

Sobald Bad Rabbit die Vorherrschaft √ľbernommen hat, verschl√ľsselt die Malware nicht nur alle Dateien, sondern auch den Master Boot Record des Computers. Die betroffenen Nutzer werden mit den mittlerweile bekannten Nachrichten begr√ľ√üt, die ein L√∂segeld fordern, wie

Oops! Your files have been encrypted.
If you see this text, your files are no longer accessible.

Sophos-Lösungen erkennen die Gefahr unter dem Namen Troj/Ransom-ERK. Sophos Sandstorm und Intercept X haben die Ransomware außerdem proaktiv aufgrund ihrer Machine-Learning- und CryptoGuard-Technologie aufgedeckt.

Wer sich zus√§tzlich sch√ľtzen will, sollte folgende Ratschl√§ge beherzigen:

  • Software immer auf dem neuesten Stand halten
  • Regelm√§√üige Back-ups fahren und extern speichern ‚Äď nicht nur Ransomware, sondern viele andere Gefahren wie Diebstahl, Wasserschaden oder versehentliches L√∂schen sorgen f√ľr Datenverlust.
  • Verschl√ľsselte Back-ups sorgen daf√ľr, dass Daten nicht in die falschen H√§nde fallen, selbst wenn das Back-up-Ger√§t gestohlen wird.
  • Unternehmen sollten auf ein mehrschichtiges und kommunizierendes IT-Security-System setzen, um den
    immer ausgekl√ľgelteren Angriffen der Hacker Einhalt zu gebieten.

Unternehmen können sich kostenlos ein Trial zu Sophos Intercept X herunterladen und damit Ransomware ausschalten.

Tags: ,

Nichts verpassen und neue Beiträge abonnieren

Privatsphäre garantiert! Jederzeit abbestellbar!

Top