"Bad Rabbit"-Malware

Trojaner-Chaos aus Osteuropa breitet sich aus

(Bild: Kaspersky)

In Russland und Osteuropa kursiert ein neuer Erpressertrojaner, der Medien, Behörden und Unternehmen ins Visier nimmt und über Nachrichtenportale auch in die PCs von Privatpersonen schlüpfen kann. Die Malware erinnert in ihrer Vorgehensweise an den Erpressertrojaner (Not)Petya, der im Sommer von der Ukraine ausgehend Unmengen sensibler Daten vernichtet hat. Kaspersky hat dem neuen Virus bereits einen Namen gegeben: "Bad Rabbit".

Eines der ersten Opfer von "Bad Rabbit" war laut Kaspersky die russische Nachrichtenagentur Interfax. Der Verschlüsselungstrojaner hat sich aber auch am internationalen Flughafen Odessa in der Ukraine breitgemacht und etliche weitere Firmen und Organisationen in der Ukraine getroffen. Die Kiewer U-Bahn sei ebenso betroffen wie das ukrainische Infrastrukturministerium, heißt es in einem Bericht des slowakischen Security-Unternehmens ESET. Doch das könnte nur der Anfang sein: Laut Kaspersky gibt es auch in der Türkei und Deutschland bereits erste Infektionen.

Je länger man wartet, umso höher das Lösegeld
Schafft es "Bad Rabbit" auf einen Ziel-PC, handelt die Ransomware, wie man es von ihr erwartet: Die Daten am PC werden in Geiselhaft genommen, indem sie verschlüsselt und somit dem Zugriff des Nutzers entzogen werden. Dieser wird mit einem Sperrbildschirm auf die Infektion hingewiesen - und kann durch die Überweisung eines Bitcoin-Lösegelds das Passwort zur Wiederherstellung der Daten "bestellen". Besonders perfide ist, dass das Lösegeld bei einer "Bad Rabbit"-Infektion kontinuierlich steigt, je länger man abwartet.

Gehackte Nachrichtenseiten verteilen Viren
Verbreitet wird "Bad Rabbit" offenbar über eine Reihe gehackter russischer Nachrichten-Websites, welche die Ransomware beim Besuch verteilen. Beim IT-Sicherheitsdienstleister Palo Alto Networks hat man aber auch manipulierte Flash-Updates beobachtet, die den "Bad Rabbit"-Trojaner enthalten. Bei Kaspersky ging man zunächst davon aus, dass es sich nicht um eine groß angelegte Attacke auf Privatpersonen handelt, sondern die Hintermänner von "Bad Rabbit" in erster Linie Unternehmen und Organisationen im Visier haben - also ganz ähnlich wie es im Sommer auch bei der Petya-Epidemie der Fall war.

Damals hatte Ransomware eine Schneise der Verwüstung durch Europas Netzwerke gezogen. Experten vermuteten damals eine Art versteckten Krieg im Cyberspace mit staatlichen Akteuren im Hintergrund. An eine Verbindung zu dieser Kampagne - sie befiel auch österreichische Firmen und sogar die AKW-Ruine Tschernobyl - glaubt man bei Kaspersky im Zusammenhang mit "Bad Rabbit" aber nicht.

Die wichtigsten Vorsichtsmaßnahmen für Ihren PC
Um sich vor "Bad Rabbit" und anderen Erpressertrojanern zu schützen, sollten Sie sich an einige Sicherheits-Grundregeln halten. Der erste und wichtigste Tipp: Sichern Sie regelmäßig Ihre Daten auf einen externen und nicht permanent mit dem System verbundenen Datenträger, etwa eine externe Festplatte. Kommt es zur Infektion, können Sie die meisten Daten von dort wiederherstellen und brauchen kein Lösegeld zu zahlen.

Ebenfalls wichtig: Schützen Sie Ihr System, in dem Sie die installierte Software am aktuellsten Stand halten und installieren Sie einen Virenschutz. Viele Virenscanner bieten heute bereits einen Ransomware-Schutz, der die Verschlüsselung einzelner Ordner verhindern kann. Wenn Sie schon das Fall Creators Update für Windows 10 installiert haben, können Sie auch einen Blick auf den hier neu integrierten Ransomware-Schutz werfen.

So vermeiden Sie von vorn herein eine Infektion
Abseits der Vorsichtsmaßnahmen am eigenen PC ebenfalls ratsam: Streifen Sie mit einer gesunden Portion Misstrauen durchs Internet! Wenn eine Website dubios wirkt oder eine mysteriöse Mail einer Firma im Posteingang landet, bei der Sie gar nicht Kunde sind, sollten die Alarmglocken schrillen! In solchen Fällen ist es am besten, derlei Websites zu verlassen bzw. eigenartige Mails und ihre Anhänge gar nicht erst zu öffnen.

Heutzutage ebenfalls zunehmend ratsam: Achten Sie nicht nur auf Ihrem PC darauf, dass die Software aktuell ist, sondern gönnen Sie auch Netzwerkgeräten wie Routern oder NAS-Systemen regelmäßige Firmware-Updates. Diese Geräte sind gerade im Visier einer anderen massiven Malware-Kampagne namens "IoT Reaper" - hier erfahren Sie mehr darüber.