Thought Leadership
Am Dienstag traf die Malware Bad Rabbit die ersten Unternehmen und Institutionen in Russland, in der Ukraine, der Türkei, Bulgarien und auch Deutschland. Verbreitet wird die Malware offenbar über ein gefälschtes Adobe Flash Update. Kommentar von Christian Vezina, Chief Information Security Officer bei VASCO.
Wie WannaCry und NotPetya handelt es sich um eine Erpresser-Malware, die wichtige Daten auf dem Rechner verschlüsselt und nur gegen Lösegeld (0,05 Bitcoins, rund 236 Euro) freigibt.
Christian Vezina, VASCOs Chief Information Security Officer, kommentiert den Angriff:
„Wenn Bad Rabbit annähernd vergleichbar mit NotPetya ist, dann seien Sie vorbereitet und erwarten Sie eine Welle der Zerstörung, nicht nur ein kleines Ärgernis. Da Bad Rabbit nach dem Verschlüsseln von Dateien den MBR (Master Boot Record) ersetzt, kann es viel länger dauern, bis die Daten wiederhergestellt werden. Wenn es etwas Gutes an der Malware gibt, dann ist es, dass sie sich über Social-Engineering-Taktiken ausbreitet. Man kann das Gefahrenpotential begrenzen, indem man die User darüber aufklärt, nicht einfach auf einen Link zu klicken, der ihnen angezeigt wird. Es ist ratsam, die Administratorenrechte an den Arbeitsplätzen der Mitarbeiter einzuschränken und sicherzustellen, dass die IT-Abteilung schnell Sicherheitsupdates vornimmt.“
VASCO.com
