Bad Rabbit. Lassen Sie sich von dem witzigen Namen nicht täuschen. Die neue Ransomware meint es sehr ernst und zielt wie zuletzt WannaCry oder Petya darauf ab, Ihre Daten zu verschlüsseln und Ihnen das Geld für das vage Versprechen, die Daten wieder freizugeben, aus den Taschen zu ziehen. Wir fokussieren auf die neue Erpressersoftware und geben Tipps, wie Sie sich vor ihr schützen.
Bad Rabbit stammt ursprünglich aus Russland und verbreitet sich dort aktuell rasend schnell. Wie sein Namensgeber, sozusagen. In Deutschland sind bisher noch keine konkreten Fälle bekannt, doch die Sicherheitsexperten von Kaspersky und Avast warnen bereits davor, dass die neue Ransomware spielend die Ausmaße der zuletzt durch die Medien gegangenen Attacken erreichen könne.
Die Ransomware nutzt laut aktuellen Erkenntnissen nicht wie gewohnt Sicherheitslücken in der Software der Anwender, sondern vertraut auf die Gutgläubigkeit der Menschen. Diese werden auf durchaus häufig genutzten, allerdings mit Schadcode infizierten Websites darauf hingewiesen, dass bestimmte Medien nur abgespielt werden könnten, wenn diese oder jene Software aktualisiert werde (beispielsweise der Flash-Player).
Wer dieser Aufforderung nachkommt, lädt sich eine .exe-Datei herunter, deren Ausführung die Ransomware Bad Rabbit installiert. Die Folgen sind von den bisherigen Ransom-Attacken bekannt: Die Dateien des Rechners werden verschlüsselt und man wird angehalten, eine bestimmte Summe Bitcoins zu zahlen. Ob die Daten hernach wieder freigegeben werden, ist wie gewohnt fraglich.