{"id":38024,"date":"2017-10-26T12:00:39","date_gmt":"2017-10-26T10:00:39","guid":{"rendered":"https:\/\/www.pcspezialist.de\/blog\/?p=38024"},"modified":"2024-10-31T08:55:05","modified_gmt":"2024-10-31T07:55:05","slug":"erpressersoftware-bad-rabbit","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2017\/10\/26\/erpressersoftware-bad-rabbit\/","title":{"rendered":"Erpressersoftware Bad Rabbit ## Ransomware infiziert Rechner \u00fcber News-Seiten"},"content":{"rendered":"

Ein neuer sehr gef\u00e4hrlicher Erpressertrojaner greift Rechner in ganz Europa an. Seid ihr auch betroffen? Bad Rabbit hei\u00dft die Petya-Variante, die bei Infektion all eure Daten verschl\u00fcsselt.<\/strong><\/p>\n

Wie die Ransomware<\/strong> auf euren Rechner gelangt und wie ihr euch sch\u00fctzen k\u00f6nnt, erfahrt ihr bei uns.<\/p>\n

Nach WannaCry <\/a>und Petya<\/a> startet damit die dritte gro\u00dfe Angriffswelle auf Computer in ganz Europa. Ziel der Kriminellen ist, sich durch die Verschl\u00fcsselung eurer Daten zu bereichern, denn nat\u00fcrlich wird auch nach einer Infektion mit dem neuen Erpressertrojaner<\/strong> L\u00f6segeld gefordert.<\/p>\n

Bad Rabbit ist Petya-Variante<\/h3>\n

\u00c4hnlich wie Goldeneye<\/a> ist auch Bad Rabbit<\/strong> eine Petya-Variante<\/strong>, die es in sich hat. Zurzeit beschr\u00e4nken sich die Infektionen auf die L\u00e4nder\u00a0Russland, Bulgarien, der T\u00fcrkei, D\u00e4nemark, Irland, der Ukraine und Deutschland. Seinen Anfang nahm der Trojaner<\/strong> in Russland,\u00a0dort habe er unter anderem die Nachrichtenagentur Interfax angegriffen. Nun breitet er sich immer weiter aus. Im Gegensatz zu vielen anderen Trojanern nutzt Bad Rabbit<\/strong> allerdings keine Sicherheitsl\u00fccken auf eurem Rechner. Die Hinterm\u00e4nner verlassen sich stattdessen auf die Leichtgl\u00e4ubigkeit ihrer Opfer.<\/p>\n

Wie gelangt Bad Rabbit auf eure Rechner?<\/h3>\n

Doch wie gelangt Bad Rabbit<\/strong> auf euren Rechner? Wenn ihr auf infizierten Webseiten unterwegs seid, springt beispielsweise ein Pop-up-Fenster, dass euch auffordert, ein Update f\u00fcr den Flash-Player zu installieren. Dann sollt ihr im weiteren Verlauf eine Datei namens install_flash_player.exe\u00a0ausf\u00fchren. Und damit holt ihr euch dann nicht den aktuellen Flash-Player auf euren Rechner, sondern die Ransomware Bad Rabbit<\/strong>.\u00a0Besonders fies. Es sind News-Seiten, die mit dem Erpressertrojaner infiziert wurden. Also Seiten, auf denen ihr euch informieren wollt, Seiten, auf denen ihr nicht unbedingt mit Infektionen rechnet.<\/p>\n

\"Bad

Der Erpressertrojaner Bad Rabbit verbreitet sich weltweit. Foto: Kaspersky<\/p><\/div>\n

Bad Rabbit verlangt L\u00f6segeld<\/h3>\n

Das Vorgehen des Erpressertrojaners<\/strong> ist identisch mit dem Vorgehen anderer Trojaner. Nach der Infektion mit Bad Rabbit<\/strong>\u00a0taucht ein Sperrbildschirm auf, der euch mitteilt, dass eure Daten verschl\u00fcsselt sind. Eine Uhr l\u00e4uft r\u00fcckw\u00e4rts, und zeigt euch an, wie lange ihr Zeit habt, das geforderte L\u00f6segeld zu zahlen. Im ersten Schritt sind es 0,05 Bitcoin, aktuell umgerechnet rund 240 Euro. Ist eure Zeit abgelaufen, steigt der Preis. Ob eure Daten nach einer Zahlung allerdings entschl\u00fcsselt werden, ist wie immer fraglich. Experten raten von der Zahlung des L\u00f6segelds grunds\u00e4tzlich ab, denn es ist nicht sicher, ob die Kriminellen tats\u00e4chlich den Schl\u00fcssel f\u00fcr die Freigabe der Daten bereitstellen. Gut m\u00f6glich ist auch, dass sie euch weiterhin erpressen, da sie ja merken, dass ihr bereit seid, f\u00fcr eure Daten Geld zu bezahlen. Was 1 Bitcoin aktuell wert ist, k\u00f6nnt ihr im W\u00e4hrungsrechner<\/a> testen.<\/p>\n

Daten verschl\u00fcsselt? Was tun?<\/h3>\n

Sind eure Daten von diesem oder einem anderen Erpressertrojaner\u00a0<\/strong>verschl\u00fcsselt worden, hei\u00dft es zun\u00e4chst einmal: Ruhe bewahren. Alle Infos zu Erpressertrojanern und Verschl\u00fcsselungssoftware<\/a> findet ihr in unserem Ratgeber. Und auch die Sicherheitsexperten von Kaspersky geben Tipps, wie ihr euch vor Bad Rabbit<\/strong> sch\u00fctzen k\u00f6nnt: Blockiert die Ausf\u00fchrung von c:\\windows\\infpub.dat und c:\\Windows\\cscc.dat.<\/p>\n

Wer regelm\u00e4\u00dfig ein Backup seiner Daten angelegt hat, ist auf der sicheren Seite: Nach dem L\u00f6schen der Festplatte und der Neuinstallation des Betriebssystems k\u00f6nnt ihr eure Daten einfach wieder aufspielen. Wer Hilfe beim Anlegen eines Backups braucht, kommt schnell zu PC-SPEZIALIST<\/a>. Unsere Techniker erledigen den Backup<\/a> zuverl\u00e4ssig f\u00fcr euch \u2013 zum Festpreis.<\/p>\n

Creators Update sch\u00fctzt vor Ransomware<\/h3>\n

Wenn ihr auf eurem Windows-Rechner bereits das Herbst Update Creators\u00a0installiert habt, habt ihr dadurch automatisch einen besseren Schutz gegen Ransomware<\/strong> auf eurem Rechner installiert. Allerdings m\u00fcsst ihr den Schutz noch aktivieren. Das geht folgenderma\u00dfen:<\/p>\n