- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Ausbreitung von Bad Rabbit


Mit einer neuen verbesserten Variante, dem Win32/Diskcoder.D, einer modifizierten Version des Win32/Diskcoder.C, haben wir es jetzt bei "Bad Rabbit" zu tun
Nach einem erfolgreichen Angriff werden die Daten des Opfers verschlüsselt und gegen eine Gebühr von 0,05 Bitcoin, was etwa 280 Dollar entspricht, wird ein Entschlüsselungs-Tool angeboten

- Anzeigen -





Die unter dem Namen "Bad Rabbit" bekannt gewordene Ransomware hat bereits einiges an medialer Aufmerksamkeit erlangt. Die ersten Opfer waren vornehmlich russische Nachrichtenagenturen und andere Institutionen in Russland und der Ukraine

Andrew Clarke, One Identity, kommentiert:

"Take 2 und Action….Der Winter naht. In Game of Thrones schwingt in diesen Worten eine Warnung mit, verbunden mit der Aufforderung besonders wachsam zu sein. Das ist nicht so weit vom echten Leben entfernt wie man annehmen könnte. Unternehmen haben es da mit einem "Game of Threat" zu tun, bei dem es überlebenswichtig geworden ist, aufmerksam, wenn nicht sogar besonders wachsam zu sein. Ein Beispiel, "Bad Rabbit".

Mit einer neuen verbesserten Variante, dem Win32/Diskcoder.D, einer modifizierten Version des Win32/Diskcoder.C, haben wir es jetzt bei "Bad Rabbit" zu tun. Die Source-Code-Analyse bezieht sich auf die Namen der drei Drachencharaktere in der eingangs erwähnten Serie, Drogon, Rhaegal und Viserion.

In der aktuellen Version sind die ursprünglichen Bugs bei der Dateiverschlüsselung behoben, benutzt wird jetzt DiskCryptor. Das ist eine legitime OpenSource-Software, die zur vollständigen Festplattenverschlüsselung benutzt wird. Die Schlüssel werden mittels CryptGenRandom generiert und mit einem festprogrammierten öffentlichen RSA 2048 Schlüssel geschützt. Und das Upgrade hat es offensichtlich in sich. Das bekamen bereits Organisationen in Russland, der Ukraine, Bulgarien und der Türkei zu spüren. Die Länder, die die Liste der Opfer anführen.

Im Moment sieht es so aus als stehe auch ein gefaktes "Flash"-Update damit in Zusammenhang, mit dem die Opfer etwa zur selben Zeit konfrontiert wurden. Aller Wahrscheinlichkeit nach hatten die Angreifer aber zu diesem Zeitpunkt ohnehin schon den Fuß in der Tür zum Netzwerk.

Nach einem erfolgreichen Angriff werden die Daten des Opfers verschlüsselt und gegen eine Gebühr von 0,05 Bitcoin, was etwa 280 Dollar entspricht, wird ein Entschlüsselungs-Tool angeboten. Mit diesem Schlüssel sollen Unternehmen die Möglichkeit haben, ihre Daten wieder zu entschlüsseln. Dafür haben sie allerdings nur 41 Stunden Zeit. Trotz der industrieweiten Warnungen in Zusammenhang mit Petya und Not-Petya, verbreitet sich die aktuelle Variante seitwärts über SMB-Shares (SMB-Freigaben). Die Ausbreitung kann aber gestoppt werden, indem man diesen Kommunikationskanal schließt und die Ports137, 138, 139 und 445 der eingesetzten Firewalls blockiert.

Die Ausbreitung von Bad Rabbit zeigt, dass Unternehmen und Organisationen dieser Empfehlung offensichtlich nicht gefolgt sind. Und immer noch gilt zusätzlich der Rat, keine Lösegelder zu zahlen und umfassende Backups zu fahren. Immerhin lassen sich betroffene Systeme im Falle eines Falles dann größtenteils wiederherstellen. Alle aktuellen Patches zeitnah einzuspielen gehört ebenso zu den empfohlenen Best Practices wie die Kontrolle der administrativen Zugriffsberechtigungen im gesamten Netzwerk."
(One Identity: ra)

eingetragen: 05.11.17
Home & Newsletterlauf: 30.11.17


One Identity: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kommentare und Meinungen

  • Gretchenfrage IoT-Sicherheit

    Für die meisten ziemlich überraschend, hat Microsoft vergangene Woche auf der RSA Konferenz, einer der größten und bekanntesten IT-Sicherheitsveranstaltungen weltweit, seine Initiative für das sichere Internet der Dinge (IoT) vorgestellt. Seit dem Jahr 2015 arbeitete Microsoft an Azure Sphere, so der Name der sicheren Architektur für das IoT. Sie umfasst zertifizierte Microcontroller, ein sicheres Betriebssystem (mit Linux, nicht Windows-Kernel!) und einen Cloud-Service für die zertifikatbasierte Authentifizierung und das geräteübergreifende Aufspüren von Bedrohungen. Jürgen Rother, Senior Business Development Manager beim IT-Dienstleister Trivadis, kommentiert.

  • KI-basierte Malware-Prävention

    Der Branchenverband Bitkom hat soeben eine Studie veröffentlicht, die ein Mal mehr belegt, dass künstliche Intelligenz als eine der Schlüsseltechnologien innerhalb der Digitalisierung gilt. Das sieht die Mehrzahl der befragten Unternehmen so: 49 Prozent gaben an, dass KI für die deutsche Wirtschaft große Bedeutung haben wird. Und auch bei Verbrauchern stößt KI auf viel Interesse. 7 von 10 Bundesbürgern (68 Prozent) würden demnach gerne selbst Technologien aus diesem Bereich ausprobieren. Man kann also davon ausgehen, dass mit der steigenden Nachfrage der Bedarf an Fachkräften in diesem Segment ebenfalls wachsen wird. Noch sind geschulte Experten eher Mangelware.

  • Kryptowährungen als Magnet für Cyberkriminelle

    Ende Dezember 2017 passierte der Bitcoin die Marke von 15.000 US-Dollar. Exakt ein Jahr zuvor konnte eine Einheit dieser wohl populärsten Kryptowährung noch für deutlich unter 1.000 US-Dollar erworben werden. Diese enormen Kurschwankungen verschaffen dem digitalen Geld eine große mediale Aufmerksamkeit. Da immer mehr Menschen den Hype um Bitcoin & Co. nutzen und von den enormen Kursschwankungen profitieren wollen, sind zudem neue Plattformen entstanden, die als Marktplätze den Kauf und Verkauf von Kryptowährungen erleichtern sollen. Dennoch stellte Enterprise Innovation fest, dass Kryptowährungen immer noch darum kämpfen, den Mainstream wirklich zu erreichen. Ein Hauptgrund hierfür sei der Ruf, unreguliert und unsicher zu sein.

  • Bitcoin-Sicherheitsbestand eine richtige Strategie

    Die Hälfte aller deutschen Unternehmen horten Kryptowährungen, um im Falle eines Ransomware-Angriffes das Lösegeld möglichst schnell bezahlen und sich ihre Daten freikaufen zu können. Im Schnitt besitzen sie 27 Bitcoins - das sind fast 240.000 Euro - so das Ergebnis einer Studie von Citrix und OnePoll. 500 IT-Entscheider aus Firmen mit mindestens 250 Mitarbeitern wurden hierzu befragt. Das Problem, das entsteht: Das Bitcoin-Depot lockt neue Angreifer an. 51 Prozent der befragten Unternehmen hatten bereits Angriffe auf ihren Bestand zu verzeichnen. Ein Kryptowährung-Sicherheitsdepot für mögliches Lösegeld - Chance oder Gefahr?

  • Gezielt Hintertüren ausnutzen

    469 Tage bleiben Hackerangriffe durchschnittlich unbemerkt. Das ist mehr als genug Zeit für Angreifer, sich ungestört Informationen zu verschaffen. Wie lange der Angriff auf die Deutsche Bundesregierung tatsächlich unbemerkt blieb, werden die Untersuchungen noch zeigen. Bei Cyberattacken, die gezielt Hintertüren ausnutzen oder speziell für dieses Netzwerk programmierte Viren nutzen, bieten herkömmliche Schutzmaßnahmen, wie z.B. Antiviren-Software, nicht den nötigen Schutz, insbesondere nicht im Fall von solchen kritischen Infrastrukturen wie Bundesbehörden. Damit Sicherheitslücken gar nicht erst missbraucht und Schadprogramme nicht ausgeführt werden können, ist zusätzliche Sicherheitssoftware nötig.