Eine neue Ransomwarewelle überrollt vor allem Russland, die Ukraine und Teile von Europa, meldet Sophos, Hersteller von Sicherheitslösungen. Die schädliche Ransomware Bad Rabbit
scheint sich nach bisherigen Erkenntnissen über einen gefälschten Installer des Adobe Flash Players zu verbreiten. Nur hat der Schädling im Vergleich zu normaler Ransomware die Möglichkeit, sich innerhalb eines einmal kompromittierten Systems proaktiv als Wurm weiter zu verbreiten – also nicht nur via E-Mail-Anhang oder angreifbare Web-Plugins. Bad Rabbit
kann ein Unternehmen in kürzester Zeit vollständig unterwandern und lahmlegen.
Sobald Bad Rabbit einen Computer infiziert hat, scheint sich die Ransomware rasend schnell über das Netzwerk auszubreiten, indem sie eine Liste häufig genutzter Benutzernamen (Admin, FTP-User usw.) und Passwörter (1234, qwert,password etc.) abfragt, die innerhalb der Malware gespeichert sind.
[tipp]Sophos weist in diesem Zusammenhang auf die Verwendung starker und unterschiedlicher Passwörter hin. [/tipp]
Sobald Bad Rabbit die Vorherrschaft übernommen hat, verschlüsselt die Malware nicht nur alle Dateien, sondern auch den Master Boot Record des Computers. Die betroffenen Nutzer werden mit den mittlerweile bekannten Nachrichten begrüßt, die ein Lösegeld fordern, wie
Oops! Your files have been encrypted.
If you see this text, your files are no longer accessible.
Sophos-Lösungen erkennen die Gefahr unter dem Namen Troj/Ransom-ERK. Sophos Sandstorm und Intercept X haben die Ransomware außerdem proaktiv aufgrund ihrer Machine-Learning- und CryptoGuard-Technologie aufgedeckt.
Wer sich zusätzlich schützen will, sollte folgende Ratschläge beherzigen:
- Software immer auf dem neuesten Stand halten
- Regelmäßige Back-ups fahren und extern speichern – nicht nur Ransomware, sondern viele andere Gefahren wie Diebstahl, Wasserschaden oder versehentliches Löschen sorgen für Datenverlust.
- Verschlüsselte Back-ups sorgen dafür, dass Daten nicht in die falschen Hände fallen, selbst wenn das Back-up-Gerät gestohlen wird.
- Unternehmen sollten auf ein mehrschichtiges und kommunizierendes IT-Security-System setzen, um den
immer ausgeklügelteren Angriffen der Hacker Einhalt zu gebieten.
Unternehmen können sich kostenlos ein Trial zu Sophos Intercept X herunterladen und damit Ransomware ausschalten.
