Oktober 2017

Aktuell ist ein neuer Krypto Trojaner namens BadRabbit in Europa auf dem Vormarsch. Wie schon im letzten Jahr „GoldenEye“, kann dieser neue Trojaner ebenfalls alle Dateien auf einem PC verschlüsseln und das System somit lahm legen. Da der Trojaner recht intelligent programmiert wurde, greift er nach Aktivierung sofort alle im Netzwerk befindlichen PC’s / Server an, wo er ebenfalls alle Dateien verschlüsselt.

Bisher scheinen nur Windows Systeme von diesem Trojaner betroffen zu sein.

Ist man Opfer dieses Trojaners geworden, soll gegen eine Zahlung von 0,05 Bitcoins (ca. 270 EUR) die Festplatte entschlüsselt werden.

Der Trojaner BadRabbit gaukelt dem Anwender vor, dass er ein wichtiges Updates für den Adobe Flash Player sei und man muss eine Datei mit einer .exe Endung herunterladen.

Wichtig!

Updates für den Adobe Flash Player gibt es ausschliesslich auf der Webseite des Herstellers bzw. über die im Flash Player integrierte Updateanwendung. Adobe hat noch nie externe Updates für den Flash Player angeboten.

 

Maßnahmen gegen diesen Trojaner

  1. Virenscanner (z.B. Microsoft Security Essential) immer aktuell halten.
  2. System Updates (Windows Update) immer installieren.
  3. Regelmässige Sicherungen von wichtigen Dateien z.B. auf eine externe Festplatte anlegen.
  4. Nicht alles im Web anklicken, was einem irgendwas tolles verspricht.
  5. Updates grundsätzlich immer nur von den Hersteller Webseiten laden.

Was tun bei Infizierung?

  1. Solltest du im laufenden Betrieb merken, dass etwas nicht stimmt, SOFORT die Netzwerkverbindung des PC’s trennen und den PC ausschalten!
  2. Alle Anwender im Haushalt bzw. des Firmennetzwerks sofort informieren!
  3. Sollte es sich um ein Firmennetzwerk handeln, SOFORTIGE Mitteilung an die IT Abteilung!
  4. Wenn der vermeintlich infizierte PC noch mal gestartet werden soll, dies nur im „abgesicherten Modus“ ohne Netzwerkunterstützung durchführen. Ggf. können jetzt noch mal Dateien gesichert werden.
  5. Das Betriebssystem auf dem infizierten PC neu installieren. Bitte darauf achten, dass die Festplatte(n) während der Installation einmal komplett formatiert werden (es werden dabei ALLE Daten gelöscht). Diese Maßnahme ist unumgänglich!

Info

Für die Betriebssysteme Windows 7, Windows 8 sowie Windows 10 gibt es die kostenlose Schutzsoftware Microsoft Security Essential. Diese Software scannt das Betriebssystem regelmäßig auf Viren, Trojaner, Malware und andere Bedrohungen.

 

Chris

Chris

Seit 1999 in der IT in den Bereichen Infrastruktur, Entwicklung und Beratung aktiv.
Zertifizierter Microsoft & Apple Spezialist.
Chris
Neuer Krypto Trojaner BadRabbit
Markiert in: