Kaspersky hat einen neuen Erpressungstrojaner aufgespürt, der sich über einen Drive-by-Angriff verbreitet und die Geräte der Nutzer verschlüsselt.
Die Maleware tarnt sich als Adobe-Flash-Update auf Online-Nachrichten-Seiten. Wird das vermeintliche Update installiert, wird Bad Rabbit, so der Name des Trojaners, aktiv und verschlüsselt die Daten der Nutzer. Erst nach einer Lösegeldzahlung von 0,05 Bitcoin sollen die Daten wieder freigegeben werden. Ob dies aber tatsächlich passiert, ist nicht bekannt. Es wird geraten, der Lösegeldforderung von um die 240€ nicht nachzugeben und stattdessen abzuwarten, ob demnächst ein Entschlüsselungstool bereitgestellt wird. Zudem sollten alle Nutzer vorher Backups ihrer Daten anfertigen, um das Schlimmste im Fall einer Verschlüsselung zu verhindern.
Aktuell sind der Ransomware schon einige größere Nachrichtenagenturen in Russland und anderen Ländern zum Opfer gefallen. Auffällig ist, dass der Trojaner es besonders auf größere Nachrichten-Seiten abgesehen hat. Hoffen wir, dass bald ein Entschlüsselungstool veröffentlicht wird, mit dem Bad Rabbit aufgehalten werden kann.