Was ist die Bad Rabbit-Malware? (08.02.25)

Die Bad Rabbit Ransomware ist ein Ransomware-Stamm, der in den osteuropäischen Ländern Ukraine und Russland sehr aktiv ist. Es ist der dritte Malware-Stamm, der osteuropäische Länder hart getroffen hat, nach den erfolgreichen Lösegeldkampagnen der Malware WannaCry und NotPetya.

Bad Rabbit wird von Cybersicherheitsforschern als Ransomware beschrieben, die sich durch "Drive-by-Angriffe" verbreitet '. Benutzer besuchen legitime, aber kompromittierte Websites, die das Herunterladen eines Malware-Droppers auslösen und so zu einer Infektion führen. In den meisten Fällen wird die Malware oft als Adobe Flash-Installer getarnt. Sobald die unschuldig aussehende Datei auf einem Computer installiert ist, beginnt sie mit dem Verschlüsseln der Dateien auf dem infizierten Gerät

Beim Besuch infizierter Seiten wird der gefälschte Adobe Flash Player mittels JavaScript in die HTML-Dateien oder die Java-Dateien der betroffenen Seiten installiert. Ein Klick auf diese schädlichen Dateien startet den Infektionsprozess. Der gefälschte Adobe Flash Player veröffentlicht auch ständige Updates, die infizierte Computer weiter anfällig für ungewollte Angriffe machen.

Die meisten Ziele der Ransomware befinden sich in Russland und der Ukraine. Auch einige Computer in Deutschland und der Türkei wurden ins Visier genommen. Sobald die Infektion abgeschlossen ist, fordert die Malware ein Lösegeld von 280 US-Dollar in Bitcoins oder 0,5 Bitcoins, unabhängig vom Wechselkurs. Es gibt auch eine 40-Stunden-Frist für die Lieferung des Lösegelds. Die nicht rechtzeitige Lieferung des Lösegelds führt zu einem dauerhaften Verlust der verschlüsselten Dateien. Obwohl Bad Rabbit hauptsächlich auf einzelne Geräte abzielt, kann es sich auch über Netzwerke wie ein Bot verbreiten.

Hier ist eine Kopie der Readme.txt, die die Opfer darüber informiert, dass ihre Computer infiziert wurden:

“Ups! Ihre Dateien wurden verschlüsselt.

Wenn Sie diesen Text sehen, können Sie nicht mehr auf Ihre Dateien zugreifen.
Vielleicht haben Sie nach einer Möglichkeit gesucht, Ihre Dateien wiederherzustellen.
Nicht verschwende deine Zeit. Niemand kann sie ohne unseren
Entschlüsselungsservice wiederherstellen.
Wir garantieren, dass Sie alle Ihre Dateien sicher wiederherstellen können. Alles, was Sie
tun müssen, ist die Zahlung zu senden und das Entschlüsselungspasswort zu erhalten.
Besuchen Sie unseren Webservice unter –
Ihr persönlicher Installationsschlüssel#: –
Wenn Sie den Bitte geben Sie es unten ein.“

Wer ist für die Bad Rabbit Ransomware verantwortlich?

Derzeit hat sich keine Hackergruppe gemeldet, um die Verantwortung für die Malware Bad Rabbit zu übernehmen. Cybersicherheitsexperten haben jedoch einige Ähnlichkeiten zwischen Bad Rabbit und der NotPetya-Malware festgestellt, was sie zu der Annahme veranlasst, dass sie vom gleichen Schöpfer stammen könnten. Die Ransomware funktioniert, indem sie den Server Message Block (SMB) ausnutzt, eine Technik, die auch von anderen Malware-Entitäten verwendet wird. Es ist auch bekannt, dass die Malware einen von der NSA entdeckten Exploit namens Eternal Romance verwendet.

Was tun gegen die Bad Rabbit Ransomware

Gibt es eine Möglichkeit, die Bad Rabbit-Ransomware von Ihrem Computer zu entfernen, ohne ein Lösegeld zahlen zu müssen? Leider gibt es nur wenige effektive Möglichkeiten, mit der Bad Rabbit-Ransomware umzugehen. Dies liegt daran, dass der Virus AES 256-Bit- und RSA-2048-Kryptografien verwendet, die sehr schwer zu knacken sind. Die Ransomware startet auch Ihren Computer neu, sodass Sie nicht auf viele der Windows-Einstellungen und Apps zugreifen können, die Ihnen bei der erfolgreichen Wiederherstellung nach einem Angriff helfen können. Dies verhindert effektiv, dass der Computer normal gestartet werden kann.

Bedeutet das, dass Sie das Lösegeld zahlen sollten? Nein, Sie sollten Kriminelle niemals ermutigen, indem Sie ihnen geben, was sie wollen, da ein solches Verhalten sie nur dazu anregt, in Zukunft noch aggressivere Malware zu entwickeln. Gleichzeitig ist Kriminellen nicht zu trauen. Sie zahlen die Ransomware möglicherweise nur dafür, dass sie ihr Versprechen, Ihre Dateien zu entschlüsseln, einhalten.

Möglichkeit der Dateiwiederherstellung nach einem Angriff durch die Bad Rabbit-Ransomware

Trotz dem, was Sie oben gelesen haben, besteht immer noch eine geringe Chance, dass Sie Ihre Dateien nach einem Angriff durch die Bad Rabbit-Ransomware wiederherstellen. Sicherheitsforscher haben einen Fehler im Design der Malware entdeckt, der verwendet werden kann, um einige, wenn nicht alle Ihre Dateien wiederherzustellen. Bad Rabbit löscht keine Schattenkopien, nachdem die Dateien des Opfers verschlüsselt wurden. Daher können Sie weiterhin die Originalversionen der verschlüsselten Dateien mithilfe von Windows-Apps oder Dienstprogrammen von Drittanbietern wiederherstellen.

Um diese Dienstprogramme zu verwenden, müssen Sie Windows im abgesicherten Modus mit Netzwerkfunktion ausführen, damit Sie das Virus isolieren und trotzdem entfernen können. So aktivieren Sie den abgesicherten Modus mit Netzwerk auf Ihrem Windows-Gerät:

Halten Sie den Netzschalter 10 Sekunden lang gedrückt, um Ihren Computer auszuschalten.

Drücken Sie den Netzschalter, um Ihren Computer einzuschalten. Wiederholen Sie dies (mindestens dreimal), bis Sie die Windows-Wiederherstellungsumgebung

im Menü Option auswählen aufrufen, das als Teil Windows-Wiederherstellungsumgebung, wählen Sie Fehlerbehebung > Erweiterte Optionen > Start > Einstellungen > Neu starten.

Nach dem Neustart Ihres Computers sehen Sie eine Liste mit Optionen. Wählen Sie Option 5 aus der Liste aus oder drücken Sie die F5-Taste, um Ihren Computer im abgesicherten Modus mit Netzwerk zu starten.

Der abgesicherte Modus mit Netzwerk ermöglicht Ihnen den Zugriff auf das Internet, wo Sie herunterladen können eine leistungsstronge Anti-Malware-Lösung wie Outbyte Antivirus, mit der Sie die Bad Rabbit-Malware dauerhaft entfernen können.

Die Verwendung eines Antivirenprogramms stellt möglicherweise nicht alle Ihre Dateien wieder her, aber wenn einige nicht verschlüsselt wurden, haben Sie sehr gute Chancen, viele davon zu retten. Und wenn Sie sich an einen Computertechniker wenden, zeigt dieser Ihnen möglicherweise sogar, wie Sie Schattendateien wiederherstellen können.

Systemwiederherstellung

Eine weitere Möglichkeit, die Malware Bad Rabbit zu umgehen, ist die Systemwiederherstellung. Die Systemwiederherstellung ist ein neuartiger Windows-Prozess, der Ihnen die Möglichkeit gibt, Ihren Computer in einen früheren Arbeitszustand zurückzusetzen. Angenommen, Sie können aufgrund der Malware nicht auf die Apps und Einstellungen Ihres Computers zugreifen, können Sie, anstatt Windows im abgesicherten Modus mit Netzwerktreibern auszuführen, im Menü Erweiterte Optionen die Option Systemwiederherstellung auswählen. Sie können die gleichen Schritte wie oben ausführen, um zum Menü Erweiterte Optionen zu gelangen.

Die Systemwiederherstellung funktioniert nur, wenn auf Ihrem Computer bereits ein Wiederherstellungspunkt vorhanden ist. Andernfalls müssen Sie sich auf den abgesicherten Modus mit Netzwerktreibern oder die radikalere Option zum Zurücksetzen Ihres Computers verlassen, um die Bad Rabbit-Malware loszuwerden.

p>Wie schützen Sie Ihren Computer vor Bad Rabbit-Malware?

Sie können mehrere Schritte unternehmen, um sicherzustellen, dass Ihr Computer niemals Opfer der Bad Rabbit-Ransomware oder einer anderen Ransomware wird.

Laden Sie zunächst eine leistungsstronge Anti-Malware-Lösung herunter. Während Sie dabei sind, können Sie auch ein PC-Reparaturtool herunterladen, das die Leistung Ihres Computers routinemäßig überwacht. Wenn etwas nicht stimmt, wird Ihnen das Programm dies melden.

Stellen Sie zweitens sicher, dass Sie die neueste Version des Windows-Betriebssystems ausführen. Wenn nicht, aktualisieren Sie Ihr aktuelles Windows-Betriebssystem, indem Sie Sicherheitspatches herunterladen. Wie Sie wahrscheinlich wissen, wurden viele bisher unbekannte Softwareschwachstellen mit freundlicher Genehmigung von Snowden veröffentlicht. Diese Schwachstellen nutzen Hacker und Kriminelle ständig aus, wenn sie ihre Malware freisetzen.

Vor allem sollten Sie keine Anhänge und Dateien von nicht vertrauenswürdigen Bildern herunterladen. Wenn Sie einen Link, eine Site oder einen Download verdächtigen, nehmen Sie sich Zeit, um Ihren Verdacht zu bestätigen. Dies versteht sich von selbst, aber haben Sie immer irgendwo ein Backup Ihrer wichtigsten Dateien auf einer physischen Festplatte. Es ist ein Zaubertrick, der die Macht jeder Hacker-Gruppe da draußen neutralisiert.

Da dreht sich alles um die berüchtigte Malware Bad Rabbit. Wenn Sie Fragen, Vorschläge oder etwas zur Ransomware hinzufügen möchten, können Sie den Kommentarbereich unten verwenden.

YouTube-Video.: Was ist die Bad Rabbit-Malware?

08, 2025

Was ist die Bad Rabbit-Malware? (08.02.25)

YouTube-Video.: Was ist die Bad Rabbit-Malware?

Artikel

Lernen, wie man Splatoon neu startet und ob es überhaupt möglich ist oder nicht

3 Möglichkeiten, die Fortnite-Sprachchat-Ausgabe zu beheben, wechselt ständig auf die Standardeinstellungen

Discord funktioniert nicht mit Team Fortress 2: 3 Fixes

So entfernen Sie den Zupdater.exe-Virus

Drachen-Level zusammenführen (normal, geheim und Herausforderungs-Level)

Neueste Artikel

So starten Sie ARK Single Player neu

Buildcraft vs IndustrialCraft – was ist besser

Was ist Entity Cramming in Minecraft?

Was ist das Adobe GC Invoker-Dienstprogramm und wie deaktiviert man den AdobeGCClient.exe-Prozess?

Waffenhaltbarkeit in Fortnite (erklärt)