Ransomware "Badrabbit" befällt Airport und Metro

Viele Unternehmensnetzwerke in Russland und der Ukraine betroffen

Moskau/Odessa/Kiew (pte026/25.10.2017/13:59)

Nach dem jüngsten Befall öffentlicher Einrichtungen mit der Ransomware "WannaCry" verbreitet sich in Russland und der Ukraine nun die Schadsoftware "Badrabbit". Auch in der Türkei und Bulgarien wurden erste Fälle des Verschlüsselungs-Tools gemeldet. Der Code scheint es vor allem auf Netzwerke von Unternehmen abgesehen zu haben. Badrabbit wurde über Nachrichtenwebseiten verbreitet. Erste Opfer waren die Nachrichtenagentur Interfax, der Flughafen von Odessa und die Metro von Kiew. Experten rechnen mit einer Verschlimmerung der Lage in den kommenden Stunden und Tagen.

Gafährlicher Drive-by-Download

Der Sicherheitsfirma ESET http://eset.de zufolge handelt es um eine Variante der Ransomware "Diskcoder.D". Installieren nichts ahnende Nutzer die per Drive-by-Download auf einer Webseite heruntergeladene Datei, setzt die Verschlüsselung ein. Laut IT-Security-Spezialist Kaspersky http://kaspersky.com soll es sich hierbei angeblich um einen Adobe-Flash-Installer handeln.

Kaspersky vermutet indes eine zielgerichtete Attacke gegen Unternehmensnetzwerke. Die Folgen nach einer Infektion mit Badrabbit sind fatal und für die meisten Firmen kostspielig. So hat die betroffene Agentur Interfax zwischenzeitlich keine Meldungen mehr an Kunden ausliefern können. Die Cyber-Kriminellen verlangen von ihren Opfern ein Lösegeld in der Höhe von 0,05 Bitcoin (rund 230 Euro), zu zahlen binnen 40 Stunden nach der Infektion. (Ende)