• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 10
    • Windows Mobile
    • Anleitungen & Tipps
  • Surface
  • Panda-Tech
  • Nokia
    • Nokia 1
    • Nokia 2.1
    • Nokia 3.1
    • Nokia 5.1
    • Nokia 5.1 Plus
    • Nokia 6.1
    • Nokia 6.2
    • Nokia 7.1
    • Nokia 7 Plus
    • Nokia 8
    • Nokia 8 Sirocco
    • Nokia 8.1
    • Nokia 9
  • Gaming
  • Reviews
  • Exclusives
No Result
View All Result
WindowsUnited
  • Windows 10
    • Windows Mobile
    • Anleitungen & Tipps
  • Surface
  • Panda-Tech
  • Nokia
    • Nokia 1
    • Nokia 2.1
    • Nokia 3.1
    • Nokia 5.1
    • Nokia 5.1 Plus
    • Nokia 6.1
    • Nokia 6.2
    • Nokia 7.1
    • Nokia 7 Plus
    • Nokia 8
    • Nokia 8 Sirocco
    • Nokia 8.1
    • Nokia 9
  • Gaming
  • Reviews
  • Exclusives
No Result
View All Result
WindowsUnited
No Result
View All Result
Home News

Windows PC vor “Bad Rabbit” Ransomware schützen?

von ahaaa
26. Oktober 2017 - Aktualisiert am 29. Oktober 2017
in News, Windows 10
8
Windows PC vor “Bad Rabbit” Ransomware schützen?
Teile auf FacebookTeile auf Twitter

Könnt ihr euch noch an Locky, Wannacry und co. erinnern? Nun haben diese einen Nachfolger, Bad Rabbit. Die Opfer der Attacke sind Privatpersonen und Unternehmen, vorwiegend aus Russland und der Ukraine, aber auch aus Deutschland.

Was ist Ransomware?

Wie der Name Ransom(ware) vermuten lässt, handelt es sich um Lösegeld. Genauer geht es um Schadprogramme, welche die Daten auf dem betroffenen Rechner Verschlüsseln. Betroffene erhalten eine Meldung, in der ihnen mitgeteilt wird, dass ihre Daten verschlüsselt wurden und dass sie ein Lösegeld bezahlen müssten, damit diese wieder entschlüsselt werden. Zahlen soll der Betroffene in der bekannten Kryptowährung Bitcoin, da diese nicht nachverfolgt werden kann.

Bad Rabbit

Im Falle von Bad Rabbit beträgt das Lösegeld 0,05 Bitcoin was etwa 235€ entspricht, nach einer bestimmten Zeit erhöht sich der Betrag. In der Meldung wird eine Seite aus dem Darknet angegeben, wo die Zahlung stattfinden soll. Nachdem man gezahlt hat bekommt man angeblich ein Passwort, welches man unter der Drohung eingeben soll.

Bad Rabbit verteilt sich mit einem sogenannten Drive-by Angriff. Er tarnt sich als Adobe Flash-Installer und muss vom Nutzer heruntergeladen und ausgeführt werden. Diese Methode ist sehr ähnlich, wie die des ExPetr.

Wie kann ich mich vor Bad Rabbit schützen?

Wenn ihr diese Punkte beachtet seid ihr gut darauf vorbereitet:

  1. Installiert immer die aktuellste Version von Windows.
  2. Klickt auf keine Links und Anhänge in aufdringlichen oder auffälligen Emails.
  3. Nur vertrauenswürdige Seiten besuchen und überprüfen, was ihr herunterlädt.
  4. Der Windows Defender reicht normalerweise aus. Ein zusätzliches Virenschutzprogramm kann jedoch nützlich sein.
  5. Macht regelmässig Backups.

Seit dem Fall Creators Update gibt es auch die Möglichkeit, Verzeichnisse zu schützen. Zur Vorbereitung gegen Bad Rabbit empfiehlt es sich, die Dateien c:\windows\infpub.dat und c:\windows\cscc.dat zu sperren.

Geht dazu in die Einstellungen, geht auf Update und Sicherheit, Windows Defender und klickt auf Windows Defender Security Center öffnen. Es öffnet sich ein neues Fenster. Klickt nun links auf das Schild-Symbol (Viren- & Bedrohungsschutz) und stellt den Überwachten Ordnerzugriff auf Ein. Klickt auf Geschützte Ordner und wählt Geschützten Ordner hinzufügen. Wählt nun die beiden Dateien c:\windows\infpub.dat und c:\windows\cscc.dat aus.

Und das wars auch schon.

Und nun fragen wir uns alle…

Welches ist die Lieblingsserie der Hacker? Game of Thrones!  Die Hacker haben nämlich im Code einige Variablen nach Charakteren aus der Fernsehserie benannt.

Tags: BitCoinLösegeldMalWareransomwareVirusWindows 10Windows PC
ShareTweetSendShare

Verwandte Artikel

Windows 10 Insider
Windows 10

Windows 10 Insider Update 21327 bringt neue Systemicons

4. März 2021
WhatsApp Windows 10
Apps

WhatsApp für Windows 10 unterstützt jetzt Video- und Sprachtelefonie

4. März 2021
Panos Panay
Windows 10

Panos Panay spricht über Zukunft von Windows

3. März 2021
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
8 Comments
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
Hirsch71
3 Jahre her

Zweifach c:\windows\infpub.dat geschrieben u. dann als zwei Verzeichnisse bezeichnet… ist das nicht ein und dasselbe? Oder bin ich zu blöd, zum lesen & verstehen? Grüße!

-1
masterchieftobo
Antwort auf  Hirsch71
3 Jahre her

Lese ich auch so 🤔

0
Scaver
Antwort auf  Hirsch71
3 Jahre her

Jo, zum einen auf das Dateien und keine Verzeichnisse (das Verzeichnis warte nur C:\Windows\) und zudem wurde 2x die selbe Datei angegeben.

-1
Patrick76
3 Jahre her

Kleiner Tipp:
Da die meisten Schadprogramme wie Vieren und Trojaner usw usf keine Variablen abfragen und davon ausgehen das Windows auf C installiert ist, man aber z.B. den Laufwerksbuchstaben W für das Systemlaufwerk benutzt, dann laufen viele der Schadprogramme ins Leere. 😉

0
DrDunkey
Antwort auf  Patrick76
3 Jahre her

Ist es wirklich so einfach…??

0
Destiny
Antwort auf  Patrick76
3 Jahre her

Hallo @Patrick76 hier mal ein kleiner tip von mir. Ein Entwickler der keine vars z.B (%WINDIR%, %APPDATA%,  %OS%, %PROGRAMFILES%, etc.) nutz und nur gezielte bit-string nutz ist einfach nur dumm. Troj/Vir/Rans werden fasst alle auf mit var/bool/tik-string werten versehen. Das warum lasse ich hier mal offen. Dies werde ich wenn man es wünscht als Thread im Forum anlegen. Zudem funkt das mit dem Laufwerksbuchstaben fasst garnicht mehr.

0
tiddeldebom
3 Jahre her

Wie sieht es aus, wenn man eine NAS im Netzwerk nutzt. Wird die auch verschlüsselt, selbst wenn man die nicht als Laufwerk verbindet, sondern via IP Adresse ansteuert?

0
Cunctatorix
3 Jahre her

Csc habe ich erst seit dem letzten Update infpub gar nicht

0

Anzeige

Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Ohne Installation im Browser, oder "zum Startbildschirm hinzufügen" und wie eine mobile App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

No Result
View All Result
  • Home
  • Windows 10
    • Anleitungen
  • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • Forum
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Diese Website verwendet Cookies, um korrekt zu funktionieren und die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. OK Datenschutzerklärung
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
immer aktiv

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

SPEICHERN UND AKZEPTIEREN