Bad Rabbit: Nächster groß angelegter Ransomware-Angriff?

Inhaltsverzeichnis

Uns sind noch die letzten Angriffe bekannt, die in diesem Jahr 2021-2022 eingegangen sind, wie zum Beispiel der bekannte WannaCry oder Petya. Wir haben einen neuen Angriff am Horizont, der unter dem Namen "Bad Rabbit" bekannt ist, ein Name, der von der Darknet-Website in einem Screenshot der Rettung damit verknüpft ist.

Zu diesem Zeitpunkt hat die Ransomware Bad Rabbit mehrere große russische Nachrichten- und Medienunternehmen wie Interfax und Fontanka.ru infiziert. Auch am Odessa International Airport wurde ein weiterer Cyberangriff auf ihre Systeme festgestellt, wobei bestätigt werden muss, dass dieser ebenfalls zu Bad Rabbit gehört.

Der Modus Operandi dieser neuen Ransomware ist dem von WannaCry sehr ähnlich, wo eine Verschlüsselung relevanter Informationen des Geräts durchgeführt wird und dann in diesem Fall 0,05 Bitcoin im Lösegeldplan beansprucht wird, was angesichts der Änderung zum jetzigen Zeitpunkt wir würden von 239,55 € sprechen.

VERGRÖSSERN

Kaspersky erklärt, dass es keine Exploits verwendet, da es sich um einen Drive-by-Angriff handelt, bei dem Opfer ein gefälschtes Adobe Flash-Installationsprogramm von infizierten Websites herunterladen und wenn sie die .exe-Datei selbst ausführen, sie infiziert werden. Dies war bereits ein weiterer Angriff, der sich ebenfalls auf Flash als Zero Days konzentrierte. Bad Rabbit ist ein Angriff, der sich auf Unternehmen konzentriert. Auf jeden Fall analysieren sowohl Kaspersky als auch andere Sicherheitsunternehmen diesen Angriff gründlich, um weitere Details zu ermitteln.

Das Merkwürdige an diesem Fall ist, dass sein Ursprung oder seine Ausbreitung hauptsächlich in Russland liegt, zusammen mit einigen anderen Ländern wie der Ukraine, der Türkei und Deutschland.

In Kaspersky erkennen sie es als:

  • UDS: DangerousObject.Multi.Generic (vom Kaspersky Security Network erkannt).
  • PDM: Trojan.Win32.Generic (vom System Watcher erkannt).
  • Trojan-Ransom.Win32.Gen.ftl.

Bad Rabbit-Ransomware-Meldung

Wie wir in seiner Nachricht sehen können, zeigt es Folgendes:

Meldung bei Infektion mit Bad Rabbit
Wenn Sie auf diese Seite zugreifen, wurde Ihr Computer verschlüsselt. Geben Sie den angezeigten persönlichen Schlüssel in das Feld unten ein. Wenn Sie erfolgreich sind, wird Ihnen ein Bitcoin-Konto zur Verfügung gestellt, um die Zahlung zu überweisen. Der aktuelle Preis steht rechts.

Sobald wir Ihre Zahlung erhalten haben, erhalten Sie ein Passwort, um Ihre Daten zu entschlüsseln. Um Ihre Zahlung zu überprüfen und die angegebenen Passwörter zu überprüfen, geben Sie Ihre zugewiesene Bitcoin-Adresse oder Ihren persönlichen Schlüssel ein.

Verbleibende Zeit bis der Preis steigt: 41:07:04

--------

Wenn Sie auf diese Seite zugreifen, wurde Ihr Computer verschlüsselt. Geben Sie das persönliche Passwort ein, das in das Feld darunter erscheint. Im Erfolgsfall wird Ihnen ein Bitcoin-Konto zur Überweisung der Zahlung zur Verfügung gestellt. Der aktuelle Preis steht rechts.

Sobald wir Ihre Zahlung erhalten haben, erhalten Sie ein Passwort, um Ihre Daten zu entschlüsseln. Um Ihre Zahlung zu überprüfen und die angegebenen Passwörter zu überprüfen, geben Sie Ihre zugewiesene Bitcoin-Adresse oder Ihren persönlichen Schlüssel ein.

Verbleibende Zeit bis zum Preisanstieg: 41:07:04

Schützen Sie sich vor Bad Rabbit-Ransomware
Wenn Sie es erhalten, sind Sie leider infiziert. Damit Sie nicht Opfer von Bad Rabbit und den Folgen des Verlustes relevanter Informationen werden, beachten Sie diese Details:

  • Stellen Sie sicher, dass Sie ein gutes Antiviren- und Antimalware-Programm verwenden. Es gibt sogar kostenlos, aber es schadet nie, geschützt zu sein.
  • Die schwächsten Punkte sind das Surfen im Internet auf betrügerischen Websites, E-Mails und der USB, den wir auf unseren Computern verwenden (weil sie infiziert werden können).
  • Blockieren Sie die Ausführung der Dateien c:\windows\infpub.dat und c:\Windows\cscc.dat.
  • Deaktivieren Sie den WMI-Dienst (sofern in Ihrer Umgebung möglich), um zu verhindern, dass sich Malware in Ihrem Netzwerk ausbreitet.
  • Vergessen wir nicht, Sicherungskopien von Firmen- oder persönlichen Daten zu erstellen. Dies ist der Schlüssel zu allem, da Informationen, die einmal verschlüsselt wurden, ohne eine Schwachstelle im verwendeten Passwort oder Algorithmus praktisch nicht wiederherstellbar wären.
  • Zahlen Sie nicht das Lösegeld. So klar und direkt, dass Sie wirklich nichts zurückbekommen, oder zumindest ist der Prozentsatz, der nichts bekommt, sehr hoch. Wir würden auch solche Praktiken finanzieren, damit sie weiterhin auf mehr Ebenen und Mengen eingeführt werden.
  • Als letzte Empfehlung denken Sie daran, dass Sie im Internet immer, immer, immer (und wir wiederholen es nicht) misstrauisch sein sollten, wenn Sie Zweifel haben, ob etwas echt ist oder nicht. "Denken Sie schlecht im Internet und Sie werden Recht haben." Um Zweifel auszuräumen, denken Sie daran, dass Solvetic rund um die Uhr für Sie da ist.

Quelle: Kaspersky-Blog

wave wave wave wave wave