{"id":15081,"date":"2017-10-25T10:25:54","date_gmt":"2017-10-25T08:25:54","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15081"},"modified":"2017-10-25T11:48:56","modified_gmt":"2017-10-25T09:48:56","slug":"bad-rabbit-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/bad-rabbit-ransomware\/15081\/","title":{"rendered":"Bad Rabbit: Neue Ransomware-Welle im Anmarsch"},"content":{"rendered":"

Der Beitrag wird aktualisiert, sobald unsere Experten neue Details bez\u00fcglich der Malware haben.<\/strong><\/p>\n

Dieses Jahr konnten wir bereits Zeugen zweier gro\u00dfer Ransomwareattacken werden \u2013 wir reden vom ber\u00fcchtigten Erpresservirus WannaCry<\/a> und von\u00a0ExPetr<\/a> (auch bekannt als Petya<\/em> oder NotPetya<\/em>). Momentan scheint eine dritte Attacke auf dem Vormarsch zu sein: Bad Rabbit. So betitelt die in der L\u00f6segeldforderung verlinkten Darknetz-Webseite die neue Malware.<\/p>\n

\"badrabbit<\/a><\/p>\n

Aktuell ist bekannt, dass die Ransomware Bad Rabbit mehrere gro\u00dfe russische Medienkan\u00e4le infiziert hat, darunter auch die Nachrichtenagentur Interfax und Fontana.ru. Auch der Flughafen Odessa in der Ukraine hat einen Cyberangriff auf seine Informationssysteme gemeldet. Noch ist allerdings nicht bekannt, ob es sich hierbei um ein und dieselbe Attacke handelt.<\/p>\n

Die Erpresser, die hinter der Ransomware-Attacke Bad Rabbit stecken, verlangen ein L\u00f6segeld in H\u00f6he von 0,05 Bitcoin \u2013 umgerechnet sind das zum derzeitigen Wechselkurs rund 280 US-Dollar.<\/p>\n

\"\"<\/a><\/p>\n

Unseren Erkenntnissen zufolge handelt es sich bei der Attacke um einen Drive-by-Angriff: Opfer laden ein gef\u00e4lschtes Adobe-Flash-Installationsprogramm von einer infizierten Webseite herunter, f\u00fchren die .exe-Datei manuell aus und infizieren sich somit selbst.<\/p>\n

Ob die M\u00f6glichkeit besteht die von Bad Rabbit verschl\u00fcsselten Dateien erneut zu entschl\u00fcsseln (entweder durch die Zahlung des L\u00f6segelds oder durch einen Defekt im Code der Ransomware) ist bislang nicht bekannt. Antivirusexperten von Kaspersky Lab untersuchen die Attacke \u2013 sobald es neue Ergebnisse gibt, aktualisieren wir diesen Beitrag.<\/p>\n