Bad Rabbit treibt als neue Ransomware ihr Unwesen

Diskutiere Bad Rabbit treibt als neue Ransomware ihr Unwesen im IT-News Forum im Bereich Community; Originalansicht: Bad Rabbit treibt als neue Ransomware ihr Unwesen Im Jahr 2017 hat es so viele Ransomware-Fälle gegeben wie nie zuvor. Nach Musterbeispielen "Wannacry", "NotPetya" ...


Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11
  1. #1
    Avatar von maniacu22
    Version
    Windows 10 Pro 64 Bit - Build 1709
    System
    Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv

    Bad Rabbit treibt als neue Ransomware ihr Unwesen

    Originalansicht: Bad Rabbit treibt als neue Ransomware ihr Unwesen

    Im Jahr 2017 hat es so viele Ransomware-Fälle gegeben wie nie zuvor. Nach Musterbeispielen "Wannacry", "NotPetya" oder auch "RedBoot" welche sowohl Nutzern als auch Administratoren schlaflose Nächte beschert haben, ist jetzt eine neue Version namens "Bad Rabbit" in Umlauf gekommen. Die Vorgehensweise ist allerdings sehr ähnlich, da die Daten auf dem Rechner verschlüsselt und somit unbrauchbar gemacht werden können und nur gegen Bezahlung einer fiktiven Gebühr wieder freigegeben werden sollen. Im Fall von "Bad Rabbit" ist allerdings schon eine Lösung gefunden worden, mit der man sich weitestgehend gegen die Machenschaften schützen kann


    Übernahme von Programmen und Einstellungen von der Preview in die Final-01.jpg


    Nach "Wannacry", "NotPetya" und "RedBoot" befindet sich mit nun die Ransomware "Bad Rabbit" im Umlauf, wobei die meisten Meldungen aus Ost-Europa, Russland und dem Ost-Asiatischen Raum inklusive Japan zu kommen und hauptsächlich Unternehmens-Strukturen betrifft. Wie schon bei seinen Vorgängern kann sich die Verbreitung allerdings auch schnell nach Mittel- und West-Europa ausdehnen.

    Die neue Ransomware namens "Bad Rabbit" gelangt diesmal über einen Fake Flash Player auf die Computer, wo dieser dann die Verschlüsselung der Daten in Angriff nimmt. Wie die Kollegen von deskmodder berichten, bezeichnet der für seine Sicherheits-Software bekannte Entwickler Kaspersky diese als "UDS:DangerousObject.Multi.Generic und PDM:Trojan.Win32.Generic."


    <CENTER><blockquote class="twitter-tweet" data-lang="de"><p lang="en" dir="ltr">I can confirm - Vaccination for <a href="https://twitter.com/hashtag/badrabbit?src=hash&amp;ref_src=twsrc%5Etfw">#badra bbit</a>:<br>Create the following files c:\windows\infpub.dat &amp;&amp; c:\windows\cscc.dat - remove ALL PERMISSIONS (inheritance) and you are now vaccinated. :) <a href="https://t.co/5sXIyX3QJl">pic.twitter.com/5sXIyX3QJl</a></p>&mdash; Amit Serper​ (@0xAmit) <a href="https://twitter.com/0xAmit/status/922911491694694401?ref_src=twsrc%5Etfw">24. Oktober 2017</a></blockquote>
    <script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script></CENTER>


    Um sich vor "Bad Rabbit" schützen zu können, müssen dafür die beiden Dateien c:\windows\infpub.dat sowie c:\windows\cscc.dat erstellt und anschließend bei beiden die Zugriffsrechte entfernt werden. Eine entsprechend umfangreiche Anleitung ist unter dem Link cybereason.com/blog/cybereason-researcher-discovers-vaccine-for-badrabbit-ransomware zu finden. Sollte ein Netzwerk betrieben werden, empfiehlt sich im Anschluss noch die Deaktivierung des WMI-Dienstes.

    Privat-Nutzer, die nicht viel mit dieser Anleitung anfangen können, sollten allerdings auch nicht gleich in Panik verfallen, da es die Ransomware "Bad Rabbit" hauptsächlich auf Unternehmensstrukturen abgesehen hat. Selbst ein regelmäßiges Backup der eigenen Daten auf einem externen Laufwerk sowie dass Beachten, keine Anhänge aus unbekannten E-Mails zu öffnen, kann schon viel zur eigenen Sicherheit beitragen.

    Meinung des Autors: Und noch ein Fall von Ransomware, welcher in der Lage ist, komplette Festplatten verschlüsseln zu können. Doch auch hier kann und muss ich einfach immer wieder betonen, im Umgang mit unbekannten Dateien von unbekannten Absendern äußerst vorsichtig umzugehen. Selbst Werbe-E-Mails mit ach so tollen Angeboten landen bei mir gnadenlos im Spam-Ordner, da ich niemanden gebeten habe, mir auf meine Privat-Adresse E-Mails zu schicken.

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2
    Standardavatar
    Version
    Windows 10 Home
    System
    Intel Xeon E3-1230 v3, 8 GB Ram, ASUS Geforce GTX 770

    Bad Rabbit treibt als neue Ransomware ihr Unwesen

    Doch auch hier kann und muss ich einfach immer wieder betonen, im Umgang mit unbekannten Dateien von unbekannten Absendern äußerst vorsichtig umzugehen. Selbst Werbe-E-Mails mit ach so tollen Angeboten landen bei mir gnadenlos im Spam-Ordner, da ich niemanden gebeten habe, mir auf meine Privat-Adresse E-Mails zu schicken.
    Eben. Und mehr gibt es da meiner Ansicht auch nicht zu zu sagen. Wer E-Mail-Anhänge von unbekannten Absendern öffnet, und die Datei darin auch noch ausführt, ist selbst das größte Sicherheitsrisiko.

  4. #3
    Avatar von Heinz
    Version
    Immer aktuellste Insiderbuild
    System
    i7-3630QM - 8.00 GB - Toshiba Sat.
    Da ich ja längst Adobe Flash entsorgt habe,muss ich wohl nicht viel befürchten.
    Wieder ein Grund mehr,diesen Flash nicht mehr u benutzen und Programme,die ihn noch immer erforderlich machen,gar nicht mehr auf den Komputer zu laden.
    Sicher gibt es genug Alternativen dazu.

  5. #4
    Standardavatar
    Version
    Windows 10 Home
    System
    Intel Xeon E3-1230 v3, 8 GB Ram, ASUS Geforce GTX 770
    Heinz, es geht hier um die Installation eines Fake-Flash Players, nicht um eine Sicherheitslücke beim Flash Player... und ich kann auch nur nochmal davor warnen, den ganzen Schmarrn mit "Der Flash Player und Java sind ja sooo gefährlich" zu glauben. Vielmehr ist es so, dass diese beiden Sachen häufig die Angriffsfläche bieten, weil - der Flash Player auf den allermeisten Rechnern vorhanden ist, und weil die Hacker sich gut mit Java auskennen. Sowohl Flash Player als auch Java sind nicht per se unsicher. Genausowenig wie Windows. Die Hacker stürzen sich nur drauf. genau wie auf Windows. Wenn du Leute hacken willst, suchst du dir eine große Zielgruppe aus, keine kleine.

  6. #5
    Avatar von Heinz
    Version
    Immer aktuellste Insiderbuild
    System
    i7-3630QM - 8.00 GB - Toshiba Sat.
    Ist mir schon klar.Aber wenn Jemand eh gar nichts von Adobe Flash auf dem Komputer hat und daher nie in Kontakt kommen kann mit entsprechenden Updates ob echt oder nicht,ist dann ja geschützt davor,sich dadurch Bad Rabbit mit auf den Rechner zu laden.Er wird ja auch nie in Versuchung gefuhrt,sich ein Fake Update davon zu holen. Nur so wollte ich das interpretieren. Flash ist somit nur eins der Tore,die offen stehen für Ransomware.Und dann liegt es wiederum ja auch am Nutzer,der auf alles klickt was auf Updateangebote hinweist.
    Ich wollte auch nicht darauf hinaus,mit zu singen im Chor der Sänger,die Adobe und java verteufeln.Soweit hab ich es nie kommen lassen,sondern mich einfach definitiv von java und Adobe verabschiedet,weil beide eh nicht mehr Zeitgemäss sind und eben als Einfallstore bekannt sind,die Haker leicht passieren können.Mit Fake Updateangeboten zum Beispiel.
    Ob und welche andere Wege dieser Bad Rabbit noch finden wird,weiss man nicht. Vorderhand ist aber nur Adobe zu nennen,selbst,wenn die Firma als Solches ja auch nur Opfer geworden ist.

  7. #6
    Standardavatar
    Version
    Windows 10 Home
    System
    Intel Xeon E3-1230 v3, 8 GB Ram, ASUS Geforce GTX 770

    Bad Rabbit treibt als neue Ransomware ihr Unwesen

    Zitat Zitat von Heinz Beitrag anzeigen
    Ich wollte auch nicht darauf hinaus,mit zu singen im Chor der Sänger,die Adobe und java verteufeln.Soweit hab ich es nie kommen lassen,sondern mich einfach definitiv von java und Adobe verabschiedet,weil beide eh nicht mehr Zeitgemäss sind und eben als Einfallstore bekannt sind,die Haker leicht passieren können.
    Was heißt "leicht passieren"? Der Nutzer muss die E-Mail öffnen, er muss den Anhang herunterladen, und die Datei im Anhang installieren. 3 mal ist der Nutzer hier gefordert, der an allen Ecken und Enden davor gewarnt wird, keine E-Mail-Anhänge von fremden Absendern zu öffnen, oder diese auch noch auszuführen. Das hat nichts mit einem Einfallstor zu tun, das Hacker leicht passieren können. Die Sicherheitslücke ist hier der Nutzer, und nur dieser. Wenn der zu (sorry) blöd ist, dann hilft kein Schutz der Welt gegen eine Kompromittierung des Rechners.

    "Java nicht zeitgemäß" - auch nicht richtig. Viele Server- und Firmen-Applikationen arbeiten mit Java. Android-Apps werden in Java programmiert. Was heißt nicht mehr zeitgemäß? Es ist eine Programmiersprache wie jede andere, und auch sehr beliebt, und verbreitet. Auf zig Geräten läuft Java-Software. Java ist so zeitgemäß, wie alles andere, was heutzutage verwendet wird. Und warum Flash nicht mehr zeitgemäß sein soll, weiß ich auch nicht. Nur weil es mehr und mehr durch HTML5 abgelöst wird, weil durch die Erweiterung der Web-Programmiersprache weitaus mehr Sachen möglich sind, als früher, heißt das nicht, dass Flash nicht mehr zeitgemäß wäre. Und, nochmals, weder Java noch Flash sind das Problem, sondern der User. Und der User. Und außerdem, der User. Und der sollte sich auch nicht dahinter verstecken, und mit dem Finger auf andere zeigen, wenn er das tut, was er tut. Nämlich sehr oft Mist.

  8. #7
    Avatar von Heinz
    Version
    Immer aktuellste Insiderbuild
    System
    i7-3630QM - 8.00 GB - Toshiba Sat.
    Hab ja auch nie von Java Script gesprochen als Programmiersprache,sondern vom java,der Laufzeitumgebung,die von Oracel kommt.Das sind ja auch unterschiedliche Dinge.
    Html wird langfristig den Adobe Flash ablösen.Also werde ich für mich sicher mehr ein Auge auf Html werfen als mich noch mit Adobe auseinanderzu setzen.
    Ich nutze keine Programme oder Tools,die von java abhangig sind,und ich empfinde in keiner Weise irgendwie einen Verlust.
    Klar,Android nutze ich ja auch nicht,dann kann man das leicht sagen.

  9. #8
    Standardavatar
    Version
    Windows 10 Home
    System
    Intel Xeon E3-1230 v3, 8 GB Ram, ASUS Geforce GTX 770

    Bad Rabbit treibt als neue Ransomware ihr Unwesen

    Zitat Zitat von Heinz Beitrag anzeigen
    Hab ja auch nie von Java Script gesprochen als Programmiersprache,sondern vom java,der Laufzeitumgebung,die von Oracel kommt.
    Ich doch auch. ^^

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. #9
    Avatar von Heinz
    Version
    Immer aktuellste Insiderbuild
    System
    i7-3630QM - 8.00 GB - Toshiba Sat.
    Bleibt also abschliessend nur noch das appelieren an die Nutzer,vor einem unbedachten Klick erst mal das Gehirn einzuschalten.
    Und das hat nichts mit Adobe oder java oder sonst eine Anwendung im Speziellen zu tun.
    Aus dieser Sicht sind Adobe und java auch nicht "gefährlicher",als sonst irgend Etwas.
    Da stimme ich dir voll zu

  12. #10
    Avatar von EynSirMarc
    Version
    Windows 10 Enterprise 1803 1733.73 x64 rtm
    System
    M5a99FX, amd fx8350,16GB, HD7770 only SSD System 250/460/500/500gb

    Bad Rabbit treibt als neue Ransomware ihr Unwesen

    hmm Wenn wer MS mal sagt das sie in originalzustand von Win 10 nach Installation die dateiendungen anzeigt, würde schon weniger passieren weil den würde man in einem eMail Client sehen das hinter dem blabla.pdf noch ein .exe steht, also da sollte sich auch mal MS darüber knien, weil nicht immer sind die user schuld, gestern ein plising bekommen von ebay fast 100% mit meinem namen im ebay, nur nach dem scrollen und schauen Aktivieren und die url irgendwohin in die Unterwelt des Hackens, sah man es. ^^

    Das mit dem Hirn einschalten ist so eine sache, den müsste Windows weniger Daus haben.
    Herr las bitte bei den Daus den kopf inhalt durch Computer Ersetzten. Lach

    @chakkman
    Tja Geiz ist geil und wir schauen den nächsten kino film per stream kino och "den meldung im Fenster, ihr flash player ist nicht mehr aktuell, bitte klicken und schon hat man malware drin"bitte zahlen sie ein Betrag sonst sind eure Daten verloren". naja die haben ja auch nix anders verdient als Daten die zerstört sind, alles gratis haben wollen.

Seite 1 von 2 12 LetzteLetzte

Bad Rabbit treibt als neue Ransomware ihr Unwesen

Bad Rabbit treibt als neue Ransomware ihr Unwesen - Ähnliche Themen


  1. Mitteilung: Ihr Konto wurde geschlossen - eMail-Adresse als Alias verwenden: Hallo liebe Experten, ich hatte vor längerer Zeit eine zweite eMail-Adresse angelegt, die ich in meinem Outlook als Alias verwenden wollte. Das...



  2. Neue Yahoo Einstellung stuft Outlook 2016 als unsichere App ein: Ich habe ein Problem mit Outlook 2016 und Yahoo E-Mail. Durch die neuen Einstellungen bei Yahoo sollen angeblich unsichere Apps/Programme...



  3. Defender treibt mich zum Wahnsinn - ständig Warnungen ohne Inhalt.: Früher nutze ich Avira, doch als die anfingen die autorun.inf zu löschen (heute nur blocken) war ich sauer, denn ich habe alle Platten und Sticks mit...



  4. OneNote syncronisiert ständig und treibt CPU Last damit hoch: Ich habe meine Notizbücher auf einer SD-Karte im Notebook ausgelagert um Festplatte im Notebook zu sparen. Das ging seit längerem problemlos, auch...



  5. Favoritenleiste. Neue Favoriten sollen als erstes angezeigt werden: Ich bekomme es leider nicht hin dass wenn ich eine Seite als Favorit mit dem Stern markiere diese gleich als erste Position in die Favoritenleiste...


Stichworte