Bad Rabbit war der Name eines Ransomware-Angriffs, der im Oktober 2017 durchgeführt wurde. Es verschlüsselte Dateien und installierte einen modifizierten Bootloader auf PCs, der verhinderte, dass sie ordnungsgemäß booteten. Es forderte dann ein Lösegeld.
Was ist Bad Rabbit-Ransomware?
Bad Rabbit kam Ende 2017 auf den Markt, dicht auf den Fersen der berüchtigten WannaCry-Ransomware und eines weiteren Angriffs namens ExPetr. Es wurde berichtet, dass es einen Windows-Exploit namens EternalRomance nutzte, um sich in einem lokalen Netzwerk zu bewegen und damit verbundene Computer anzugreifen.
Andere Berichte deuteten jedoch darauf hin, dass keine Exploits verwendet wurden und dass es sich über Drive-by-Downloads von infizierten Websites verbreitete. Diese Websites wurden kompromittiert, indem JavaScript in ihren HTML-Text oder eine .js-Datei eingefügt wurde. Es wurde angenommen, dass die Zielseiten nicht zufällig, sondern bewusst ausgewählt wurden.
Ähnlich wie bei WannaCry wurden große Unternehmensseiten angegriffen, aber im Fall von Bad Rabbit schien es, dass Medienorganisationen in Russland und der Ukraine ein spezifisches Ziel waren. Bad Rabbit konnte sich schnell verbreiten, indem es eine Liste mit schwachen Benutzernamen und Passwörtern verwendete, um Brute-Force-Angriffe auf die ausgewählten Websites zu starten.
Gehackte Websites zeigten Meldungen an, in denen behauptet wurde, der Flash Player eines Benutzers sei veraltet, zusammen mit einem Link zu einem Installationsprogramm. Als der Benutzer auf den Link klickte, wurde die Ransomware auf seinem Computer installiert.
Sobald die Ransomware-Dateien verschlüsselt waren, wurden die Benutzer auf eine Tor-Zahlungsseite geleitet, auf der eine Warnung angezeigt wurde, die ihnen mitteilte, dass ihre Dateien verschlüsselt seien und dass sie ein Lösegeld in Bitcoin zahlen müssten, um den Verschlüsselungsschlüssel zu erhalten. Ein Countdown-Timer, der bei 40 Stunden begann, wurde ebenfalls angezeigt, und den Benutzern wurde gesagt, dass der Preis steigen würde, wenn sie nicht bezahlen, wenn der Timer auf Null steht.
Wie kann ich meinen Mac vor Bad Rabbit schützen
Die gute Nachricht ist, dass die Ransomware-Angriffe von Bad Rabbit nun einige Jahre zurückliegen und nur PCs betrafen. Es gibt jedoch andere Ransomware-Angriffe und andere Malware, die Macs betreffen, und Sie sollten genauso wachsam sein, sich davor zu schützen.
- Installieren Sie ein Anti-Malware-Tool, um Ihren Mac regelmäßig zu scannen (wir empfehlen CleanMyMac X).
- Klicken Sie nicht auf einen Link in den Pop-up-Fenstern einer Website.
- Wenn Sie Flash Player verwenden müssen, aktualisieren Sie ihn immer nur von der Adobe-Website.
- Klicken Sie nicht auf einen Link in einer E-Mail, wenn Sie nicht sicher sind, wohin er führt.
- Laden Sie keine Software von kostenlosen Download-Sites herunter, die ihren eigenen Download-Manager verwenden.
Die Hacker hinter Bad Rabbit scheinen Fans von Game of Thrones gewesen zu sein, entweder der Bücher oder der TV-Serie. Der Ransomware-Code enthält Verweise auf Viserion, Drogon und Rhaegal – Drachen, die in den Büchern und Fernsehserien vorkommen.
Anzeichen, dass ein Computer von Bad Rabbit betroffen ist
Wie oben erwähnt, traf Bad Rabbit Windows-PCs und so war macOS nicht betroffen. Wenn Sie jedoch Boot Camp verwenden, um Windows auf Ihrem Mac auszuführen, könnte es möglicherweise betroffen sein – obwohl es unwahrscheinlich ist, da es anscheinend gezielt angegriffen wurde.
Das eindeutige Zeichen dafür, dass ein Computer von Bad Rabbit betroffen ist, ist die Lösegeldforderung mit der Überschrift „Bad Rabbit“ darüber.
So entfernen Sie Ransomware von Ihrem Mac
Leider kann es bereits zu spät sein, wenn Sie feststellen, dass Sie Ransomware auf Ihrem Mac haben. Wenn es verschlüsselte Dateien oder gesperrten Zugriff auf Ihr Startlaufwerk hat, können Sie ohne den Verschlüsselungsschlüssel wenig tun. Sie sollten das Lösegeld jedoch nicht zahlen. Dadurch werden Sie als Ziel für zukünftige Angriffe markiert. Und nur weil Sie wenig gegen einen Ransomware-Angriff tun können, wenn er einmal passiert ist, heißt das nicht, dass Sie Ihren Mac nicht auf andere Arten von Malware scannen sollten. Tatsächlich ist es ein Grund mehr, dies zu tun, denn wenn Sie einmal angegriffen wurden, wurden Sie möglicherweise zuvor angegriffen.
Die Lösung besteht darin, Ihren Mac mit einem Anti-Malware-Tool zu scannen. Es gibt mehrere für den Mac, sowohl kostenlos als auch kostenpflichtig. Wir empfehlen CleanMyMac X. CleanMyMac X ist von Apple notariell beglaubigt, was bedeutet, dass es sich um eine sichere Software für Ihren Mac handelt.
Es kann Ihren Mac in Echtzeit schützen und Sie im Falle von Verdächtigungen auf dem Laufenden halten. Und Sie können damit auch Ihren Mac per Knopfdruck auf Malware scannen. Besser noch, CleanMyMac X verfügt über mehrere Module, um Ihren Mac zu bereinigen und Junk-Dateien zu entfernen, damit er reibungsloser und schneller läuft.
So schützen Sie Ihren Mac mit CleanMyMac X.
- Laden Sie CleanMyMac X herunter, installieren und starten Sie es.
- Klicken Sie auf das CleanMyMac-Menü und wählen Sie Einstellungen.
- Wählen Sie die Registerkarte "Schutz".
- Aktivieren Sie das Kontrollkästchen neben "Echtzeitschutz aktivieren"
- Einstellungen schließen.
- Wählen Sie das Malware-Entfernungsmodul in der Seitenleiste.
- Drücken Sie Scannen.
- Wenn CleanMyMac meldet, dass es Malware gefunden hat, klicken Sie auf Entfernen, um sie zu entfernen.
Das ist es! Das ist alles, was Sie tun müssen, um Ihren Mac mit CleanMyMac X zu schützen. Es läuft jetzt im Hintergrund, scannt Ihren Mac und vergleicht die Ergebnisse mit seiner regelmäßig aktualisierten Datenbank bekannter Malware. Wenn es etwas findet, wird es Sie darüber informieren und Ihnen anbieten, es zu entfernen.
Bad Rabbit war der Name eines Ransomware-Angriffs Ende 2017, der anscheinend auf große russische Medienorganisationen abzielte, aber auch Computer in der Ukraine, Polen, der Türkei, Deutschland, Bulgarien und Südkorea traf. Es verschlüsselte Dateien, verhinderte das ordnungsgemäße Booten von PCs und forderte ein Lösegeld für den Verschlüsselungsschlüssel. Obwohl der beschriebene Angriff vor einiger Zeit stattfand und nur PCs beteiligt waren, bedeutet dies nicht, dass macOS immer geschützt ist. Sie können die Risiken jedoch eliminieren, indem Sie leistungsstarke Software wie CleanMyMac X verwenden, die regelmäßige Scans durchführt, um Bedrohungen auf Ihrem Mac zu erkennen.