Neuer Krypto Trojaner BadRabbit

Oktober 2017

Aktuell ist ein neuer Krypto Trojaner namens BadRabbit in Europa auf dem Vormarsch. Wie schon im letzten Jahr “GoldenEye”, kann dieser neue Trojaner ebenfalls alle Dateien auf einem PC verschlüsseln und das System somit lahm legen. Da der Trojaner recht intelligent programmiert wurde, greift er nach Aktivierung sofort alle im Netzwerk befindlichen PC’s / Server an, wo er ebenfalls alle Dateien verschlüsselt.

Bisher scheinen nur Windows Systeme von diesem Trojaner betroffen zu sein.

Ist man Opfer dieses Trojaners geworden, soll gegen eine Zahlung von 0,05 Bitcoins (ca. 270 EUR) die Festplatte entschlüsselt werden.

Der Trojaner BadRabbit gaukelt dem Anwender vor, dass er ein wichtiges Updates für den Adobe Flash Player sei und man muss eine Datei mit einer .exe Endung herunterladen.

Wichtig!

Updates für den Adobe Flash Player gibt es ausschliesslich auf der Webseite des Herstellers bzw. über die im Flash Player integrierte Updateanwendung. Adobe hat noch nie Updates für den Flash Player auf externen Webseiten angeboten.

Maßnahmen gegen diesen Trojaner

  1. Virenscanner (z.B. Microsoft Security Essential / Windows Defender) immer aktuell halten.
  2. System Updates die von Windows / macOS den Anwender angeboten werden, sollten immer zeitnah installieren.
  3. Regelmässige Sicherungen von wichtigen Dateien z.B. auf eine externe Festplatte anlegen.
  4. Nicht alles im Web anklicken, was einem irgendwas tolles verspricht.
  5. Updates grundsätzlich immer nur von den Hersteller Webseiten laden.

Was tun bei Infizierung?

  1. Solltest du im laufenden Betrieb merken, dass etwas nicht stimmt, SOFORT die Netzwerkverbindung des PC’s trennen (Netzwerkkabel entfernen, WLAN deaktivieren) und den PC ausschalten!
  2. Alle Anwender im Haushalt bzw. des Firmennetzwerks sofort informieren!
  3. Sollte es sich um ein Firmennetzwerk handeln, SOFORTIGE Mitteilung an die IT Abteilung!
  4. Wenn der vermeintlich infizierte PC noch mal gestartet werden soll, dies nur im “abgesicherten Modus” ohne Netzwerkunterstützung durchführen. Ggf. können jetzt noch mal Dateien gesichert werden.
  5. Das Betriebssystem auf dem infizierten PC muss einmal neu installiert werden. Achtet bitte darauf, dass die Festplatte(n) während der Installation einmal komplett formatiert werden und wirklich alle Daten einmal gelöscht werden. Diese Maßnahme ist unumgänglich!

Info

Für die Betriebssysteme Windows 7, Windows 8 sowie Windows 10 gibt es die kostenlose Schutzsoftware Microsoft Security Essential / Windows Defender. Diese Software scannt das Betriebssystem regelmäßig auf Viren, Trojaner, Malware und andere Bedrohungen und aktualisiert sich selber im Hintergrund, sobald der PC mit dem Internet verbunden ist.

 

Chris

Chris

Seit 1999 in der IT in den Bereichen Infrastruktur, Entwicklung und Beratung aktiv.
Zertifizierter Microsoft & Apple Spezialist.
Chris