Raika Lana

Neuer PC Virus: Bad Rabbit

by Radio Sonnenschein

Bad Rabbit: Neue Erpresser-Software unterwegs – so schützt man sich!

 

Vorsicht bei angeblichen Flah-Player-Updates

Der Sicherheitsspezialist Kaspersky berichtet, dass sich die Schadsoftware „Bad Rabbit“ zuerst vor allem in osteuropäischen Ländern verbreitete. Doch jetzt soll sie sich immer weiter nach Mittel- und Westeuropa ausbreiten. Auch in Italien sind bereits erste Fälle bekannt geworden.

„Bad Rabbit“ gaukelt den Besuchern von Webseiten vor, dass man ein Update des Adobe-Flash-Players ausführen müsste, um die Seite richtig zu sehen. Wer jedoch draufklickt und das angebliche Update installiert, lädt sich den Virus Bad Rabbit auf seinen Computer. Kaspersky meint jedoch auch, dass vor allem Unternehmen das Ziel der Betrüger sein sollen. Die Angreifer infizieren gezielt Webseiten, von denen man weiss, dass sie von Unternehmen häufig aufgerufen werden. Kaspersky spricht auch von News-Seiten, nennt aber keine konkreten Namen.

So schützt ihr euch vor Bad Rabbit

Man muss wachsam sein bei der Auffirderung von einer besuchten Webseite ein Flash-Update durchzuführen! Verdächtig ist, wenn sich diese Aufforderung nicht in einem normalen Windows-Dialogfenster, sondern in einem kleinen Browserfenster versteckt. Wer auf Nummer sicher gehen will, sollte unter Windows die Ausführung von c:\windows\infpub.dat sowie c:\Windows\cscc.dat blockieren. Diese Dateien nutzen die Angreifer, um den Computer zu sperren. Wer schon das aktuelle Windows 10 Fall Creators Update installiert hat, kann in den Einstellungen über den „überwachten Ordnerzugriff“ seine Dateien schützen. (Nur Leserechte geben! siehe Video oben!)

Anwender, die in großen Netzwerken arbeiten, sollten außerdem den WMI-Service deaktivieren, um die Verbreitung über das eigene Netzwerk zu verhindern. Außerdem raten Experten, Back-ups anzulegen und wenn es schon zu spät ist, das Lösegeld nicht zu bezahlen.

Quelle: Kaspersky

 

 

Schreib einen Kommentar

Brother Cookie is watching you! Hier werden Cookies verwendet. Ist das ok? OK Info