Badrabbit: Ransomware-Angriff breitet sich in ganz Europa aus

Im Laufe des Jahres 2017 haben wir weltweit zwei große Ransomware-Angriffe erlebt. Das ernsteste und intensivste war WannaCry, aber wir hatten auch NotPetya. Jetzt breitet sich in Osteuropa ein neuer Ransomware-Angriff recht schnell aus. Dies ist BadRabbit, das in Russland und der Ukraine bereits Chaos anrichtet.

BadRabbit: Ransomware-Angriff verbreitet sich in ganz Europa

Unternehmen und öffentliche Einrichtungen fallen diesem Ransomware-Angriff zum Opfer. Die Kiewer U-Bahn, Flughafen Odessa, die auch Opfer von WannaCry oder russischen Medien wurde. Es stellt sich heraus, dass sie Opfer von BadRabbit geworden sind und einen Betrag in Bitcoins bezahlen müssen, um ihre Computer zu entsperren und die Dateien wiederherzustellen.

BadRabbit erstreckt sich auch über den Browser

Es gibt mehrere Unternehmen, die die Situation untersuchen und behaupten, dass sie mit NotPetya verbunden ist. Hauptsächlich, weil es dieselben Seiten wie die vorherige Ransomware angreift. Im Moment ist der Ursprung unbekannt, obwohl angesichts der Länder, die angegriffen werden, sowohl Russland als auch die Ukraine der mögliche Ursprung dieses Angriffs sind. Die Erweiterungsmethode erfolgt über die Windows Management Instrumentation-Befehlszeile (WMIC).

Sie verwenden auch Mimikatz, ein Tool zum Abrufen von Passwörtern für betroffene Computer. Eine der zu infizierenden Methoden ist das Herunterladen und Ausführen einer Datei vom Browser über eine Javascript-Injektion im Web oder eine.js-Datei, die separat heruntergeladen wird. Betroffene Benutzer werden gebeten, 0, 05 Bitcoins (238 Euro) zu zahlen.

BadRabbit scheint auf Angriffe in osteuropäischen Ländern abzuzielen. In mehr Ländern wurden keine Fälle gemeldet, aber wir müssen wachsam sein. BadRabbit ist ein weiterer Angriff dieser Art, der an der Tagesordnung zu sein scheint. Wenn einer von Ihnen infiziert war, wird empfohlen, das Lösegeld zu keinem Zeitpunkt zu zahlen.