english

Mittwoch, 25 Oktober 2017 11:06

Ukraine/Russland: Verschlüsselungstrojaner Badrabbit legt Infrastrukturen lahm

Ein neuer Virus namens Badrabbit hat wieder Infrastruktur- und Unternehmensnetzwerke in der Ukraine und in Russland und zum Teil auch in Bulgarien und der Türkei befallen. Nach Angaben von Kaspersky handelt es sich diesmal um einen angeblichen Adobe-Flash-Installer, der durch E-Mails verschickt wird und nur durch Anklicken aktiv werden kann. Exploits werden nach derzeitigem Kenntnisstand nicht genutzt, anders als beim Wanna Cry oder Notpetya, die unter anderem die Anzeigetafeln der Deutschen Bahn befallen hatten.

Wie der slowakische Hersteller von Sicherheitssoftware Eset mitteilte, begann die gut geplante Epidemie am 24. Oktober nachmittags. Hackerangriffe betrafem die Metro Kiew, den Flughafen Odesa, die Nachrichtenagentur Interfax, das ukrainische Ministerium für Infrastruktur und Finanzen und die Petersburger Internetzeitung Fontanka. Im Fall der Kiewer Metro sei ein Kryptotrojaner namens Diskcoder.D verantwortlich gewesen. Auf den Bildschirmen infizierter Computer erschien eine Nachricht von den Angreifern - sie sperrten alle Benutzerdateien, die durch Lösegeldforderungen an die Hacker gerettet werden konnten. Betrüger forderten eine Summe in Bitcoins, die 280 USD entspricht. Darüber hinaus startete böswillig ein Zähler, nach dem die Summe zur Einlösung zu wachsen begann.

Wie ein Vertreter des Ukrainischen Sicherheitsdienstes SBU sagte, wurde der Virus per E-Mail verschickt und drang somit in die Computer der lokalen Transportinfrastrukturen ein. Ukrainische Spezialdienste schlossen eine neue Welle von Cyberangriffen nicht aus.

WKZ, Quelle Golem, Gazetta.ru

Zurück

Nachrichten-Filter