Erpressungssoftware tarnt sich als Flash-Update

25. Oktober 2017, 12:02
  • security
  • ransomware
  • eset
  • kaspersky
image

"BadRabbit" wird eine Erpressungssoftware genannt, die sich gestern erst in Russland, dann der Ukraine und später angeblich auch in westlichen Ländern ausbreitete.

"BadRabbit" wird eine Erpressungssoftware genannt, die sich gestern erst in Russland, dann der Ukraine und später angeblich auch in westlichen Ländern ausbreitete. Die Software, die gemäss dem Security-Hersteller Eset eine Variante der Ransomware "Petya" respektive "NotPetya" ist, tarnt sich als Flash-Update. Die Software von Adobe zum Abspielen von Dateien im Flash-Format verursacht notorische Sicherheitsprobleme und muss immer wieder erneuert werden.
Umso raffinierter ist die Verbreitung von Erpressungssoftware über ein vorgetäuschtes Sicherheitsupdate. Gemäss Eset verbreitet sich die Erpressungssoftware als "Drive-by download". Es reicht also, mit einem ungeschützten PC eine verseuchte Webseite zu besuchen, um den Download zu starten. Auch im Kaspersky-Blog ist von Drive-By-Infektion die Rede.
Gemäss einem Screenshot, den wir im Eset-Blog fanden, verlangt die Software 0,05 Bitcoins für ein Ent­schlüsselungs­passwort.
"BadRabbit", Eset nennt die Epressungssoftware auch Diskcoder.D, hat gestern offenbar die russische Nachrichtenagentur Interfax getroffen. Interfax musste seine Dienste gestern unterbrechen, ist heute Mittwoch aber wieder erreichbar. Gemäss Eset wurden verschiedene Transportfirmen in der Ukraine getroffen, darunter die Computersysteme der Kiewer Metro.
Ob sich "BadRabbit" ausserhalb Osteuropas verbreitet hat, ist unklar. Die US-Alarmorganisation US-CERT publizierte eine Warnung. Darin ist aber nur Infektionen in "vielen Ländern weltweit" die Rede. (hc)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023