Bad Rabbit: Ist die Ransomware eine Gefahr für Ihre IT?

Bad Rabbit. Lassen Sie sich von dem witzigen Namen nicht täuschen. Die neue Ransomware meint es sehr ernst und zielt wie zuletzt WannaCry oder Petya darauf ab, Ihre Daten zu verschlüsseln und Ihnen das Geld für das vage Versprechen, die Daten wieder freizugeben, aus den Taschen zu ziehen. Wir fokussieren auf die neue Erpressersoftware und geben Tipps, wie Sie sich vor ihr schützen.

Bad Rabbit Ransomware verschlüsselt Daten
Und auf einmal geht gar nichts mehr. Schützen Sie sich vor Bad Rabbit. © Markus Spiske on Unsplash.com

Das Vorgehen von Bad Rabbit

Bad Rabbit stammt ursprünglich aus Russland und verbreitet sich dort aktuell rasend schnell. Wie sein Namensgeber, sozusagen. In Deutschland sind bisher noch keine konkreten Fälle bekannt, doch die Sicherheitsexperten von Kaspersky und Avast warnen bereits davor, dass die neue Ransomware spielend die Ausmaße der zuletzt durch die Medien gegangenen Attacken erreichen könne.

Die Ransomware nutzt laut aktuellen Erkenntnissen nicht wie gewohnt Sicherheitslücken in der Software der Anwender, sondern vertraut auf die Gutgläubigkeit der Menschen. Diese werden auf durchaus häufig genutzten, allerdings mit Schadcode infizierten Websites darauf hingewiesen, dass bestimmte Medien nur abgespielt werden könnten, wenn diese oder jene Software aktualisiert werde (beispielsweise der Flash-Player). 

Wer dieser Aufforderung nachkommt, lädt sich eine .exe-Datei herunter, deren Ausführung die Ransomware Bad Rabbit installiert. Die Folgen sind von den bisherigen Ransom-Attacken bekannt: Die Dateien des Rechners werden verschlüsselt und man wird angehalten, eine bestimmte Summe Bitcoins zu zahlen. Ob die Daten hernach wieder freigegeben werden, ist wie gewohnt fraglich.

Was wir gegen Bad Rabbit und Ransomware allgemein empfehlen

  • Zahlen Sie die Erpressungssumme nicht. Im Normalfall ist das Geld weg und Ihre Daten gleich mit.
  • Halten Sie Ihre Virenschutzprogramme ständig aktuell.
  • Sorgen Sie für eine effiziente Backup-Lösung in Ihrem Unternehmen, um betroffene Rechner schnell und einfach zurücksetzen zu können.
  • Seien Sie vorsichtig und schärfen Sie das Bewusstsein Ihrer Mitarbeiter für derartige Bedrohungen aus dem Internet:
    • Diese sollten keine Anhänge von Absendern öffnen, die Sie nicht kennen.
    • Sie sollten keine Links in E-Mails von dubiosen Absendern klicken. 
    • Sie sollten zusätzlich auch bei vermeintlich bekannten Absendern genau auf die E-Mailadresse achten! Findige Cyberkriminelle manipulieren inzwischen auch die Absendernamen!
  • Nutzen Sie die neuen Möglichkeiten von Windows 10. Dieses enthält seit dem Fall Creators Update die nützliche Funktion des „überwachten Ordnerzugriffes“. Mit diesem können Sie festlegen, welche Anwendungen auf bestimmte Ordner zugreifen dürfen und welche nicht. (Update: So lässt sich hoffentlich auch bald ein Bad Rabbit aussperren. Bald? Ja, denn leider ist aktuell mit dieser Funktion noch Vorsicht geboten. Im Netz mehren sich die Anzeichen, dass Windows hier noch kräftig nachbessern muss. Wir bleiben für Sie am Ball!)

Haben Sie Fragen zu den Themen Virenschutz, Backup oder Datensicherheit?

Wenden Sie sich gerne an uns!