Abo
  • Services:
Anzeige
Die Erpresserbotschaft
Die Erpresserbotschaft (Bild: Eset)

Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax

Die Erpresserbotschaft
Die Erpresserbotschaft (Bild: Eset)

In Russland und der Ukraine verbreitet sich eine neue Ransomware. Badrabbit wurde über Nachrichtenwebseiten verbreitet und befällt offenbar gezielt Unternehmensnetzwerke. Betroffen waren eine Nachrichtenagentur, der Flughafen von Odessa und die Metro von Kiew.

Eine neue Ransomware-Variante hat am Dienstag zahlreiche Rechner in Russland und der Ukraine verschlüsselt. Neben dem Schwerpunkt in den beiden genannten Ländern sollen allerdings auch die Türkei und Bulgarien betroffen sein. Es handelt sich nach Angaben der Sicherheitsfirma Eset um eine Variante der Ransomware Diskcoder.D.

Anzeige

Die Ransomware wird über einen Drive-by-Download auf einer Webseite verteilt, Nutzer müssen also die heruntergeladene Datei selbst installieren. Nach Angaben von Kaspersky handelt es sich um einen angeblichen Adobe-Flash-Installer. Der Download der Installer soll auf verschiedenen Nachrichtenwebseiten stattgefunden haben, Kaspersky gibt den Link des Droppers mit hxxp://1dnscontrol[.]com/flash_install.php an.

  • Im Code finden sich Hinweise auf die Serie Game of Thrones. (Bild: Kaspersky)
  • Die Erpresserbotschaft (Bild: Eset)
Im Code finden sich Hinweise auf die Serie Game of Thrones. (Bild: Kaspersky)

Exploits werden nach derzeitigem Kenntnisstand also nicht genutzt, um die Malware zu verteilen - anders als zum Beispeil Wanna Cry oder Notpetya, die über Schwachstellen in Windows (Eternalblue) und einer Finanzsoftware (Medoc) verteilt wurden.

Gezielter Angriff auf Unternehmensnetzwerke

Kaspersky geht von einem gezielten Angriff auf Firmennetzwerke aus. Bis gestern Abend soll es rund 200 Opfer gegeben haben, die die Ransomware installiert haben. Betroffen waren unter anderem die russische Nachrichtenagentur Interfax, die Metro der ukrainischen Hauptstadt Kiew und der Flughafen von Odessa. Interfax konnte zwischenzeitlich keine Nachrichten an Kunden mehr zustellen. Das geforderte Lösegeld beträgt 0,05 Bitcoin, derzeit etwa 230 Euro, das Zahlungsziel wird mit 40 Stunden angegeben.

Administratoren können die Ausführung der Dateien c:\windows\infpub.dat und c:\windows\cscc.dat blockieren, diese starten nach derzeitigem Stand die Verschlüsselung des Rechners. Eine neue Version der Malware könnte natürlich andere Dateinamen verwenden.


eye home zur Startseite
Benutzer0000 02. Nov 2017

auch gut, nur führe ich es ja trotzdem nicht ohne sandbox aus. das heisst die malware...

FreiGeistler 27. Okt 2017

@jeegeek: Natürlich hast du damit recht, dass Layer 8 Fehlerquelle Nummer 1 ist und ein...

Tuxgamer12 25. Okt 2017

AAAHH!!! Hört bitte, bitte auf dieses noexec bzw. x-Flag als die "göttliche, allmächtige...

DeathMD 25. Okt 2017

...über Kaspersky ;)

qbl 25. Okt 2017

Die Ransomware wird über einen Drive-by-Download auf einer Webseite verteilt...



Anzeige

Stellenmarkt
  1. KOMET GROUP GmbH, Besigheim
  2. Dataport, Hamburg, Bremen
  3. ServiceXpert GmbH, München
  4. MKB Mittelrheinische Bank GmbH, Koblenz


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 29,97€

Folgen Sie uns
       


  1. Rocketlab

    Billigrakete startet erfolgreich in Neuseeland

  2. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  3. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  4. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  5. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  6. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  7. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  8. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  9. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  10. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Hasskommentare Soziale Netzwerke löschen freiwillig mehr Inhalte
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  2. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  3. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

  1. Re: Als einziger Hersteller von Smartphones hat...

    metal1ty | 07:41

  2. Re: You are not prepared!

    Phone | 07:38

  3. Re: 20 Jahre zu spät...

    Gurumeditation87 | 07:31

  4. Re: Art 38 GG Abs. 1 gilt also nicht für...

    Icestorm | 07:28

  5. Re: von wegen 100% Löschquote :-( - Google...

    bark | 07:10


  1. 07:40

  2. 16:59

  3. 14:13

  4. 13:15

  5. 12:31

  6. 14:35

  7. 14:00

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel