Bad Rabbit ist eine Ransomware aus dem Jahr 2017. Ziel waren hauptsächlich osteuropäische Unternehmen und Behörden. Später verbreitete sich Bad Rabbit auch in anderen Ländern.

Bad Rabbit wurde mittels sogenannter Watering-Hole-Angriffe verbreitet, bei denen Web-Seiten, die regelmäßig von der Zielgruppe aufgerufen werden, mit Malware infiziert werden, die sich bei einem Aufruf der Seite auf dem Rechner des Besuchers installiert. Beim Bad-Rabbit-Angriff enthielten die infizierten Seiten ein Skript, das Nutzer zu einem angeblichen Flash-Player-Installer weiterleitete, der durch den Dateinamen install_flash_player.exe getarnt war. Zur Ausführung waren Administratoren-Rechte des Webseiten-Besuchers für den eigenen Rechner notwendig. Nach der Infektion mit Bad Rabbit wurden die Daten der Festplatte verschlüsselt.[1] Zur Freischaltung sollte ein Lösegeld von 0,05 Bitcoins gezahlt werden, was im Oktober 2017 280 US-Dollar entsprach.[2] Diese Methode wird mit WannaCry und Petya verglichen.

Kaspersky stellt fest, dass sich Bad Rabbit bei Codepassagen aus anderen Schadprogrammen, etwa der Ransomware Petya, bedient hat. Die Verschlüsselung basiert auf der freien Software zur Verschlüsslung von Festplatten und Wechseldatenträgern DiskCryptor. Zum Abgreifen von Login-Daten kam das Metasploit-Tool Mimikatz zum Einsatz.[1]

Geschichte

Bearbeiten

Ziel der Angriffe waren zunächst vor allem die Mitarbeiter osteuropäischer Unternehmen und Behörden. Am 24. Oktober 2017 wurde durch Bad Rabbit die russische Nachrichtenagentur Interfax lahmlegt.[1] Ebenfalls betroffen war der Flughafen Odessa in der Ukraine, Metro Kiew, das Ministerium für Infrastruktur Ukraine und das News-Portal Fontanka.ru.[2][3][4] Attacken wurden außerdem in Russland, der Ukraine, der Türkei, Polen, Dänemark, Irland, Japan, Südkorea, den Vereinigten Staaten und in Deutschland registriert.[1][2][5][6]

Einzelnachweise

Bearbeiten
  1. a b c d heise Security: Ransomware: Bad Rabbit lauerte in Watering Holes. Abgerufen am 30. Oktober 2017.
  2. a b c Kaspersky Lab: Bad Rabbit: Neue Ransomware-Welle im Anmarsch. Abgerufen am 30. Oktober 2017.
  3. BadRabbit: Ransomware hält Ihre Daten als Geisel! In: computerbild.de. (computerbild.de [abgerufen am 30. Oktober 2017]).
  4. Alex Hern: Bad Rabbit: Game of Thrones-referencing ransomware hits Europe. In: The Guardian. 25. Oktober 2017, ISSN 0261-3077 (theguardian.com [abgerufen am 30. Oktober 2017]).
  5. Redaktion CHIP/DPA: Bad Rabbit: Erste Fälle der Angriffswelle in Deutschland. In: CHIP Online. (chip.de [abgerufen am 30. Oktober 2017]).
  6. Selena Larson: New ransomware attack hits Russia and spreads around globe. In: CNNMoney. (cnn.com [abgerufen am 30. Oktober 2017]).