Start Empfohlen Bad Rabbit-Ransomware verbreitet sich in Osteuropa mit Echos von WannaCry und Petya

Bad Rabbit-Ransomware verbreitet sich in Osteuropa mit Echos von WannaCry und Petya

32
0


Eine neue Art von Ransomware – genannt Bad Rabbit – ist in Russland, der Ukraine und anderen Teilen Osteuropas aufgetreten. Es wird angenommen, dass es sich aufgrund einer Reihe von Ähnlichkeiten um eine Variation von Petya handelt und verwüstet Medien und Transportsysteme, darunter ein Flughafen in der Ukraine und die U-Bahn in Kiew.

Wie viele andere Formen von Malware wurde Bad Rabbit zunächst über ein gefälschtes Flash-Installationsprogramm verbreitet, konnte sich dann jedoch über Netzwerke verbreiten, um eine größere Anzahl von Computern zu treffen. Die Verbreitung der Ransomware wird weiter erleichtert, indem die Open-Source-Software Mimikatz zum Extrahieren von Anmeldeinformationen und DiskCryptor zum Verschlüsseln von Daten verwendet wird.

Der Ausbruch von Bad Rabbit wird als anhaltender Angriff beschrieben, und die ukrainische Niederlassung von CERT — CERT-AU — hat Unternehmen gewarnt, sich der Ransomware bewusst zu sein. Bad Rabbit verschlüsselt nicht nur den Inhalt von Festplatten, sondern ersetzt auch den MBR, um ein System unzugänglich zu machen. Die angezeigte Lösegeld-Nachricht ist der von NotPetya verwendeten sehr ähnlich, aber Analysen deuten darauf hin, dass Code nur wenig wiederverwendet wird – obwohl es mehrere Hinweise auf Game of Thrones gibt.

ESET stellt fest, dass mehrere relativ große Unternehmen in Osteuropa gleichzeitig getroffen wurden, und Sicherheitsunternehmen Trend Micro sagt:

Basierend auf unserer ersten Analyse breitet sich Bad Rabbit auf andere Computer im Netzwerk aus, indem es Kopien von sich selbst im Netzwerk unter seinem ursprünglichen Namen ablegt und die abgelegten Kopien mithilfe von Windows Management Instrumentation (WMI) und Service Control Manager Remote Protocol ausführt. Wenn das Service Control Manager-Remoteprotokoll verwendet wird, verwendet es Wörterbuchangriffe für die Anmeldeinformationen.

Mit einem Lösegeld von nur 0,05 Bitcoins ist dies die Art von Betrag, über den Unternehmen nicht wirklich nachdenken würden. CERT warnt jedoch davor, dass die Zahlung des Lösegelds in keiner Weise den Wiedererlangen des Zugriffs auf verschlüsselte Dateien garantiert.

Bildnachweis: kuban_girl / Shutterstock



Vorheriger ArtikelSo entfernen Sie die Windows 10-Upgrade-Benachrichtigung von Windows 7 und 8.x
Nächster ArtikelGoogle rutscht mit einem neuen Nexus 5 in die roten Zahlen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein