Zum Inhalt

Böses Hasi, ganz böse!

Unter dem Namen BadRabbit ist die Tage wieder einmal ein Kryptotrojaner (Ransomware, Verschlüsselungstrojaner) im Umlauf.

Soweit, so bekannt. Je nach Interpretation lehnt sich dieser an Petya oder auch Not Petya an – allerdings verbessert.

Verbreitet wurde diese meist über infizierte Webseiten, welche dem Seitenbesucher einen gefälschten Updatehinweis für den Flash Player einblendet. Beim Klick auf die gefälschte Updateaufforderung wird die Schadsoftware installiert. Dabei werden administrative Rechte benötigt.
Sofern der Benutzer diese aufgrund der eingestellten Sicherheitseinstellungen tatsächlich eingeben muss, wird durch den gefälschten Update Hinweis darauf abgezielt, dass die Benutzer bei der Eingabe des Admin Logins keinen Verdacht schöpfen.

Es wurde beobachtet, dass diese Schadsoftware sich über einen längeren Zeitraum im befallenen Netzwerk einnistet und sich im Netzwerk „umschaut“ – um sich erst lange Zeit später durch die Verschlüsselung von Daten und der Lösegeldforderung zu erkennen gibt.

Der Angriff schien in den ersten Tagen von Russen für Russen gemacht zu sein – inzwischen wurden jedoch auch Infektionen in anderen Ländern wie etwa Deutschland gemeldet.

Der Zeitfaktor hat unangenehme Folgen: Spielt man nämlich ein aktuelles Backup zurück, welches bereits – unbemerkt – mit dieser Schadsoftware infoziert war – beginnt das Spiel wieder von Vorn. Kommt man also in diese Situation, muss man zuerst den Schädling aus dem Backup unschädlich machen, um zur Tagesordnung übergehen zu können.

Nichts desto trotz: Updates bleiben das beste Schutznetz gegen Verschlüsselungstrojaner.

Und zentral verwaltete Updates von Clients in Verbindung mit restriktiven Userrechten – sodass die Anwender erst gar nicht in die Situation kommen, selbst Updates am Rechner installieren zu müssen.

Fragen zu Backup, zentralem Clientupdate oder gar einem erfolgten Ransomware Angriff?
Am besten gleich hier das Kontaktformular nutzen, oder uns anrufen: +43 512 580447

Kontaktieren Sie uns zu diesem Thema!

Am Laufenden bleiben – und für Infomail registrieren!

Published inAllgemein