Aktuelles, Branche - geschrieben von dp am Mittwoch, Oktober 25, 2017 18:36 - noch keine Kommentare
Neue Ransomware-Kampagne: Bad Rabbit tarnt sich als Flash-Update
Cyber-Kriminelle verschlüsseln komplette Festplatten
[datensicherheit.de, 25.10.2017] Die „Unit 42“, das Malware-Analyseteam von Palo Alto Networks, meldet die Enttarnung eines gefälschten „Adobe Flash“-Updates als Ransomware. Diese Erpressersoftware agiere ähnlich wie die vielbeachtete Kampagne „Petya/NotPetya“, bei der vor wenigen Monaten Cyber-Kriminelle komplette Festplatten verschlüsselt hatten. Bisher sei jedoch kein Fall bekannt geworden, bei dem nach dem Bezahlen des Lösegelds die Daten tatsächlich wieder freigegeben wurden.
Bereits mehrere Länder in Europa betroffen
Die aktuelle Ransomware-Kampagne „Bad Rabbit“ betreffe aktuell mehrere Länder in Europa.
Auch wenn diese Ransomware noch nicht so weit verbreitet sei wie vorab „Petya/NotPetya“, so habe sie bereits Schäden angerichtet: In der Ukraine habe beispielsweise das CERT (Computer Emergency Response Team) schon eine offizielle Warnung veröffentlicht.
Infizierte Website als Ransomware-Quelle ermittelt
Die Angriffe mit dieser Ransomware scheinen laut Palo Alto Networks „nicht zielgerichtet“ zu sein, sondern richteten sich an eine wohl eher zufällig ausgewählte Gruppe von Opfern.
Diese würden durch ein gefälschtes „Adobe Flash“-Update auf eine infizierte Website geleitet. Sobald „Bad Rabbit“ dann auf den Rechner gelangt, versuche sich die Ransomware auf weitere Systeme innerhalb des jeweiligen Netzwerks auszubreiten.
„Flash“-Updates immer nur direkt von echten Adobe-Website herunterladen!
Auch wenn sich „Bad Rabbit“ von „Petya/NotPetya“ unterscheide, so sei die Attacke nicht zu unterschätzen:
Da der Angriff mit einem „falschen“ Update von „Adobe Flash“ beginne, rät Palo Alto Networks den Nutzern dringend, „Flash“-Updates nur direkt von der echten Adobe-Website herunterzuladen.
Weitere Informationen zum Thema:
datensicherheit.de, 25.10.2017
Neue Ransomware grassiert: Bad Rabbit bringt Branche in Aufruhr
paloalto NETWORKS, 24.10.2017
Palo Alto Networks Protections Against Bad Rabbit Ransomware Attacks
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Juni 2, 2026 0:23 - noch keine Kommentare
BfDI zur Informationsfreiheit: Kein Sicherheitsrisiko – sondern Vertrauensgarant
weitere Beiträge in Experten
- KI- und Rechenzentrumsausbau in Europa droht zu scheitern
- Weltkindertag 2026: BSI-Tipps für sicheres Aufwachsen im Digitalen Zeitalter
- KI-Chatbots bleiben nützliche Werkzeuge kundiger Anwender – ersetzen aber keine reale Bezugsperson
- Datenschutzaufsicht nach dem Data Act: BfDI mit neuer Zuständigkeit
- SPURLOS VERSCHWUNDEN – neue BKA-Kampagne zum „Tag der vermissten Kinder 2026“ gestartet
Aktuelles, Branche - Mai 31, 2026 0:25 - noch keine Kommentare
Digitale Souveränität: Speicherort der Daten notwendiges, aber nicht mehr hinreichendes Kriterium
weitere Beiträge in Branche
- SANS Institute publiziert Umfrage: CTI von CISOs überwiegend unterschätzt
- Hacker-Gruppe ShinyHunters kapert Daten bei globalem Kreuzfahrtanbieter
- Fußball-WM 2026 als Weltbühne: Cyberkriminelle und Bedrohungsakteure laufen sich warm
- Patientendaten als Beute: Der Angriff auf Unikliniken legt Systemversagen in der Lieferkette offen
- Souveräne Datensicherung im Fokus: Nachfrage nach lokaler Daten-Infrastruktur wächst rasant
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren