Bad Rabbit: Der Wolf im Hasenpelz

Was ist Bad Rabbit?

Bei der Software handelt es sich um ein Erpresserprogramm, welches das Dateisystem und den Master Boot Sector des infizierten Computers oder Servers verschlüsselt. Einmal ausgeführt wird das komplette System außer Gefecht gesetzt. Der User bekommt den mittlerweile bekannten Hinweis, Lösegeld zu bezahlen, damit die Daten wieder entschlüsselt werden können. Im Vergleich zu anderen Programmen ist der böse Hase jedoch besonders heimtückisch. Einmal auf einem System installiert, verbreitet er sich nämlich in Form eines Trojaners. Binnen kürzester Zeit ist so unter Umständen ein gesamtes Firmennetzwerk lahmgelegt. In der Vergangenheit hatte die Erpressersoftware immer nur ein System infiziert. Sie musste manuell, zum Beispiel als E-Mail Anhang weitergeleitet werden, um sich ausbreiten zu können

Gründe für Infektionen mit Erpressersoftware

Spam/Phishing Emails 46%
Schlecht geschulte Mitarbeiter 36%
Schadhafte Webseite/Online-Werbung 12%
Etwas anderes 6%

Quelle: statista.com

So können Sie sich schützen

Die Software nutzt ein integriertes Wörterbuch mit häufig verwendeten Passwortkombinationen, wie qwert, 12345, etc. um sich Zugang zu den Systemen zu verschaffen. Aus diesem Grund ist es besonders wichtig, auch in Unternehmensnetzwerken starke Passwörter zu nutzen. Diese sollten nicht nur schwer zu erraten sein, sondern auch in regelmäßigen Abständen geändert werden. Vor allem in größeren Unternehmen wird dies häufig nicht gemacht, da sich die User hinter der Firewall fälschlicherweise in Sicherheit wiegen.

Außerdem ist es wichtig, dass Sie Ihre Software stets auf dem aktuellen Stand halten. Mit jedem Update wird nicht nur die Software selbst verbessert, sondern es werden auch Sicherheitslücken geschlossen und Probleme beseitigt. Nur wenn Ihre Software auf dem aktuellen Stand ist, können Sie sich wirkungsvoll vor Erpressersoftware schützen. Darüber hinaus sollte auch ein aktuelles Antiviren-Programm nicht fehlen. Professionelle Software von namhaften Herstellern, kann in vielen Fällen die Ransomware erkennen, bevor Sie sich auf dem Computer installieren oder ausbreiten kann.

Reaktion der Betroffenen

Haben nichts unternommen 63%
Haben Anzeige erstattet 16%
Haben sich an den Plattformbetreiber gewandt 12%
Haben Beratungsstellen eingeschaltet (z.B.: IT-Dienstleister) 9%

Vorsicht sollten Sie außerdem bei dem Download von Dateien walten lassen. Ransomware verbreitet sich in der Regel immer über falsche Installer, die von inoffiziellen Seiten heruntergeladen werden. Das gilt auch für den aktuellen Fall: die Software verbreitet sich über einen korrumpierten Installer für Adobe Flash. Müssen Sie Software auf Ihren Computer herunterladen, sollte dies immer von offiziellen Seiten des Anbieters geschehen. Downloadseiten von Drittanbietern oder Seiten, die illegale Software zum Download zur Verfügung stellen, bilden ein sehr hohes Sicherheitsrisiko.

Sie wollen eine Beratung?

Dann rufen Sie uns einfach an oder senden uns eine Email.

Tel.: +43 2622 32029