Es ist kaum vier Monate her, dass fast die ganze Welt von den Ransomware-Programmen Petya und NotPetya bedroht wurde. Jetzt ist in mehreren Teilen Russlands und der Ukraine eine neue Ransomware namens BadRabbit aufgetaucht. Ersten Berichten zufolge hat die Ransomware das Computersystem am internationalen Flughafen Odessa und am U-Bahnhof Kiew in der ukrainischen Hauptstadt angegriffen. Auch die russische Nachrichtenagentur Interfax twitterte, dass einige ihrer Server und Computersysteme ebenfalls von dieser Ransomware betroffen seien und sie alle wirksamen Maßnahmen ergreife, um Abhilfe zu schaffen.
Wie es in das System gelangt:
Im Moment wird davon ausgegangen, dass diese Ransomware von denselben Autoren stammt, die Petya und NotPetya entwickelt haben, da für die Übertragung dieser Ransomware dieselbe Methodik verwendet wurde. Die großen Cybersicherheitsgiganten wie Kaspersky und Eset gaben an, dass die Ransomware durch Drive-by-Download-Angriffe verbreitet wurde. Das Adobe Flash-Installationsprogramm, das vorgibt, legitim zu sein, hat Opfer dazu verleitet, diese Malware auszuführen, die wiederum das System durch Verschlüsselung der Dateien sperrt.bh
Wie viel Ransomware verlangt wird:
Das von BadRabbit für die Entschlüsselung der Datei geforderte Lösegeld beträgt 0,05 Bitcoin, was etwa 280 US-Dollar entspricht. Allerdings gibt es immer noch keine Garantie dafür, dass die Dateien nach der Bezahlung der Ransomware entsperrt werden. Außerdem tickt die Uhr in der Warnmeldung und gibt eine Frist von 41 Stunden an, nach deren Ablauf das Lösegeld erhöht wird.
Muss gelesen werden: Verwenden Sie „Kontrollierten Ordnerzugriff“ So blockieren Sie Ransomware unter Windows 10
Lösung?
Die größte herzzerreißende Neuigkeit ist, dass führende Anti-Malware- und Antiviren-Software dies immer noch nicht erkennen können. Doch zwischen all diesen schlechten Nachrichten fand ein Sicherheitsforscher von Cybereason heraus, dass er auf Twitter behauptete, er habe den Crack für diese Ransomware.
Ich kann es bestätigen – Impfung gegen #badrabbit:
Erstellen Die folgenden Dateien c:\windows\infpub.dat && c:\windows\cscc.dat – entfernen Sie ALLE BERECHTIGUNGEN (Vererbung) und Sie sind jetzt geimpft. 🙂
Er hat die detaillierte Beschreibung auf seiner Website bereitgestellt.
Obwohl dies noch keine offizielle Lösung ist, hoffe ich, dass sie den Opfern hilft. Außerdem raten alle Sicherheitsexperten den Opfern, kein Lösegeld zu zahlen, da die Zahlung des Geldes keine Garantie für die Entfernung der Ransomware darstellt.
Weiter lesen: Locky Ransomware ist zurück von der Dea d’
In der Zwischenzeit empfehlen wir Ihnen außerdem, alle wichtigen Daten zu sichern und Ihre Antiviren- und Anti-Malware-Software zu aktualisieren. Denn Vorbeugen ist immer besser als Heilen.
Lesen: 0
