Bad Rabbit: Neue Ransomware betrifft Europa und kommt möglicherweise in Brasilien an

Seit gestern (24) zeigen mehrere Computer in Russland und anderen osteuropäischen Ländern, wie der Ukraine, die in der obigen Abbildung gezeigte Warnung an:

Hoppla! Ihre Dateien wurden verschlüsselt.

Schlechtes Kaninchen

Sie wurden Opfer eines neuen Ransomware, namens Schlechtes Kaninchenoder böses Kaninchen, in wörtlicher Übersetzung. Ein Ransomware-artiger Virus „kapert“ Ihren Computer, d. h. er verschlüsselt Daten, sodass niemand darauf zugreifen kann. Für die Entschlüsselung müssen Sie den Cyberkriminellen einen Geldbetrag zahlen.

Verstehen Sie, was Ransomware ist

https://www.showmetech.com.br/ransomwares-como-se-proteger-ataques/

Im Falle dieses Angriffs fordern sie den Benutzer auf, den Betrag von zu zahlen Bitcoins im Wert von 280 $. Nach erfolgter Zahlung wird der Computer freigegeben. Aber es gibt keine Garantie, dass dies tatsächlich geschieht.

Nach Kaspersky Lab, Entwickler von Kaspersky Antivirus, sagte, Ransomware sei über ein gefälschtes Adobe Flash Player-Installationsprogramm verbreitet worden. Hacker brachen in Nachrichten-Websites ein und installierten einen gefälschten Flash-Installer. Wenn Benutzer auf solche Websites zugegriffen haben, wurde ihnen daher eine Warnung angezeigt, dass sie das Adobe-Plug-in aktualisieren mussten.

der Schaden

Drei russische Medien wurden getroffen, darunter Nachrichtenagenturen Interfax e Fontanka, die im Land bekannt sind. Darüber hinaus litten auch der Flughafen Odessa, die Kiewer U-Bahn und das Ministerium für Infrastruktur der Ukraine Schlechtes Kaninchen. In geringerem Maße wurden auch die Türkei und Deutschland Opfer von Ransomware.

Der Virus Schlechtes Kaninchen zielt hauptsächlich auf Unternehmensnetzwerke ab und infiziert Computer, die sich im selben lokalen Netzwerk befinden. Wie andere Ransomware verwendet sie das Windows SMB-Protokoll, um sich zwischen Computern zu verbreiten. SMB ist übrigens ein sehr altes Windows-Protokoll und sollte am besten deaktiviert werden.

Lesen Sie auch

https://www.showmetech.com.br/ransomwares-25-milhoes-prejuizos/

Der Verantwortliche

Wer dahintersteckt, ist noch nicht bekannt Schlechtes Kaninchen. Immer noch in der Hijacking-Nachricht weist der Virus die Opfer an, über das Tor-Netzwerk auf eine Website zuzugreifen und innerhalb von 0,05 Stunden 40 Bitcoin zu zahlen. Nach der Laufzeit steigt der Wert sukzessive an.

Der einzige Hinweis, den wir über den Entwickler des Virus haben, ist, dass er ein Fan von Game of Thrones ist. DER Schlechtes Kaninchen erstellt zwei Windows-Tasks, die nach den Drachen von Daenerys Targaryen benannt sind.

in diesem link Sie können ein „Rezept“ sehen, wie Sie vermeiden können, von dieser neuen Ransomware angegriffen zu werden. Erstellen Sie einfach diese beiden leeren Dateien unter Windows: C:\windows\infpub.dat e C:\windows\cscc.dat. Entfernen Sie daher alle Berechtigungen von ihnen wie Lesen, Schreiben und andere. Auf diese Weise sind Sie theoretisch vor dieser neuen Bedrohung geschützt.