War es in den letzten Monaten etwas ruhiger um Verschlüsselungstrojaner geworden, macht nun ein neuer Schädling die Runde – und richtet dabei gehörigen Schaden an. So konnte am Dienstag die russische Nachrichtenagentur Interfax vorübergehend keinerlei Meldungen mehr ausschicken, weil die eigenen Computersysteme lahmgelegt wurden. Auch der ukrainische Flughafen Odessa meldete massive Probleme.

Böser Hase

Dafür verantwortlich zeichnet ein neuer Schädling namens "Bad Rabbit", der sich derzeit laut Sicherheitsfirmen wie Kaspersky Labs und ESET rasant verbreitet. Neben russischen und ukrainischen Zielen soll er auch zunehmend in der Türkei und Deutschland Opfer gefunden haben.

Der Ablauf ist dabei wie schon von anderer solcher Ransomware bekannt. Hat es die Schadsoftware einmal auf den Rechner geschafft, wird kurzerhand der lokale Datenspeicher verschlüsselt. Danach wird eine Mitteilung präsentiert, die von den betroffenen Usern die Zahlung eines Lösegelds fordert, so sie denn ihre Daten wiederherstellen wollen – in diesem Fall 0,05 Bitcoin, was derzeit rund 235 Euro entspricht. Dieses "Angebot" ist aber zeitbegrenzt, wie Motherboard berichtet, nach 40 Stunden soll sich der Preis erhöhen.

Ausgangspunkt

Laut Darien Huss, Sicherheitsforscher von Proofpoint, verbreitet sich "Bad Rabbit" über ein gefälschtes Update für den Adobe Flash Player, das offenbar über bekannte Nachrichtenseiten verbreitet wurde. Wer hinter den Angriffen steckt, ist noch nicht bekannt. Bei ESET meint man aber, Spuren gefunden zu haben, die auf eine Verwandschaft zu "Petya", einem früheren Verschlüsselungstrojaner, hinweisen. Eine Bestätigung dafür gibt es allerdings noch nicht.

Vergleiche

Bei Kaspersky sieht man wiederum Ähnlichkeiten zu dem "Petya"-Nachfolger "Not Petya", der vor einigen Monaten mit Angriffen auf ukrainische Infrastruktur und Unternehmen für Furore sorgte. Man gehe davon aus, dass es sich um gezielte Angriffe handle und die restlichen Infektionen nur ein Nebeneffekt sind.

Ratschlag

Sicherheitsexperten warnen immer wieder davor, das geforderte Lösegeld zu zahlen, da man damit solche Kampagnen nur weiter unterstützt. Zudem sei längst nicht gesichert, dass man dann auch wirklich wieder Zugriff auf die Daten bekommt, bei "Not Petya" war das etwa nicht der Fall. Viel besser wäre es, sich mit der laufenden Aktualisierung der eigenen Systeme und regelmäßigen Backups vor den Gefahren von Ransomware zu schützen. (apo, 25.10.2017)