Nachdem Osteuropa erst vor einigen Monaten von der Petya-Ransomware heimgesucht wurde, welche sich daraufhin auch im Rest von Europa verbreitete, sind nun eine Reihe von russischen Unternehmen von Bad Rabbit betroffen. Die Ransomware wird über gehackte russische Medien verbreitet und ist auch in Deutschland bereits gesichtet worden.
Zu den bekanntesten Opfern des Angriffs zählt die russische Nachrichtenagentur Interfax und der Odessa Flughafen in der Ukraine. Die meisten Nutzer, die dem Angriff zum Opfer wurden, befinden sich in Russland. Weitere Fälle gibt es in der Ukraine, Türkei und auch in Deutschland. Ziel sind vor allem Unternehmensnetzwerke und man verwendet sehr ähnliche Methoden, die bereits bei NotPetya zum Einsatz kamen. Ob es einen Zusammenhang zwischen den NotPetya-Entwicklern und Bad Rabbit gibt, ist bislang unklar.
Wer angegriffen wurde, muss 0.05 Bitcoin überweisen, laut aktuellem Bitcoin-Kurs knapp 240 Euro. Die Ransomware übt mittels eines Countdowns zusätzlichen Druck aus, denn nach Ablauf wird der Preis höher. Wir empfehlen allerdings keinesfalls, das Lösegeld zu bezahlen. Innerhalb weniger Tage wird üblicherweise ein Entschlüsselungsverfahren veröffentlicht, das ihr nutzen könnt. Ihr solltet den PC in dieser Zeit nicht verwenden und nicht ausschalten.
Kaum Anti-Virus-Software erkennt Bad Rabbit
Die Viren werden über ein Fake Flash Player-Update verbreitet, das die Nutzer selbst einspielen müssen. Auf teilweise seriösen Webseiten von russischen Medien könnten viele Nutzer dies leicht glauben. Der Windows Defender erkennt den Virus bereits und blockiert mögliche Downloads der falschen Software.
Wer Windows 10 nutzt und somit auf dem aktuellsten Stand ist, hat das geringste Risiko, davon betroffen zu sein. Im Falle von WannaCry hat sich bereits gezeigt, dass aktualisierte Computer-Systeme gar nicht angreifbar gewesen wären, wenn Windows 10 darauf laufen würde.