Es gibt eine neue Art von Ransomware namens „Bad Rabbit“, die sich wie ein Lauffeuer in ganz Europa verbreitet. Berichten zufolge hat die Ransomware in den letzten Stunden bereits über 200 große Organisationen, vor allem in Russland, der Ukraine, der Türkei und Deutschland, befallen.
Laut einer Reihe von Cybersicherheitsgruppen, darunter Kaspersky Labs und Forscher von ESET und Proofpoint, wurde die Ransomware über Drive-by--Angriffe unter Verwendung einer Fälschung verbreitet Adobe Flash-Update um Opfer dazu zu bringen, unwissentlich Malware zu installieren.
Sobald ihre Computer mit dem Ransomware, werden Benutzer zu einer Darknet-Site weitergeleitet, auf der die Malware ein Lösegeld von 0.05 Bitcoin (etwa 281 USD, 215 GBP oder 365 USD) verlangt, um wieder Zugriff auf ihre verschlüsselten Dateien zu erhalten. Wie immer gibt es eine Zahlungsfrist, nach deren Ablauf sich der geforderte Betrag erhöht. Laut einem auf der Website angezeigten Countdown haben sie etwa 40 Stunden Zeit, um die Zahlung zu leisten.
Das Sicherheitsunternehmen ESET sagte, dass Bad Rabbit wie NotPetya, das sich Anfang dieses Jahres auf der ganzen Welt verbreitete, eine Variante des Petya Ransomware. Kaspersky Labs sagte jedoch in einem Beitrag, dass es noch nicht bestätigen kann, dass Bad Rabbit mit NotPetya verwandt ist, aber dass es ähnliche Methoden verwendet hat.
Untersuchungen der Sicherheitsfirma Kaspersky deuten darauf hin, dass es sich um einen Angriff auf Unternehmensnetzwerke handelt, und bisher wurden Cyberangriffe auf die russischen Medienunternehmen Interfax und Fontanka.ru gemeldet. Es gab auch Angriffe auf den ukrainischen Flughafen Odessa, das öffentliche Verkehrssystem Kiews und das ukrainische Infrastrukturministerium. Bislang ist unklar, wer hinter dem Angriff steckt.
Sicherheitsexperten raten jedoch immer davon ab, das Lösegeld zu zahlen, da dies mehr Angriffe fördert. Anfang Mai wird die „WannaCry“-Ransomware Angriff zwang Krankenhä, Fabriken und Unternehmen auf der ganzen Welt zur Schließung, während NotPetya im Juni eine Reihe von ukrainischen Regierungsbehörden und Unternehmen stürzte, weil sie nicht auf ihre kritischen Computersysteme zugreifen konnten.
