BadRabbit stellt für Dr.Web Nutzer keine Gefahr dar

Frankfurt, 25. Oktober 2017

Trojan.BadRabbit, auch als BadRabbit bekannt, stellt keine Bedrohung für Nutzer von aktuellen Dr.Web Versionen mit einem aktivierten Präventivschutz dar. Der Schädling wird als DPH: Trojan.Encoder.32 erkannt und neutralisiert. Präventiv wird auch sein Eintrag im MBR (Master Boot Record) gesperrt. Nach dem Funktionsumfang ist der Schädling dem Trojan.Encoder.12544, der auch unter dem Namen Petya, Petya.A, ExPetya und WannaCry-2 bekannt ist, ähnlich.

Im Netz gibt es bereits Empfehlungen, wie man sich gegen die Bedrohung schützen sollte:

Datei C:\Windows\infpub.dat mit Attribut ReadOnly erstellen;
Datei C:\Windows\cscc.dat mit Attribut ReadOnly erstellen;
Das Ausführen von infpub.dat und install_flash_player.exe in Group Policies sperren.

Einige dieser Maßnahmen können nur einen kurzfristigen Effekt haben. Unser Team von Doctor Web kann aber solche temporären Maßnahmen nicht als Allheilmittel empfehlen, weil nur eine kleine Änderung im Schädling alle Maßnahmen nutzlos macht. Deshalb ist eine zuverlässige Virenschutz-App das beste Mittel. Eine aktuelle Version von Dr.Web schützt Sie gegen BadRabbit.

Sobald das Team des Virenlabors von Doctor Web seine Forschungsarbeiten abgeschlossen hat, wird eine detaillierte Beschreibung des Schädlings veröffentlicht.

Bewerten

Um zu bewerten, loggen Sie sich bitte mit Ihrem Konto ein oder erstellen Sie ein Konto, wenn Sie noch keines besitzen.

Teilen/Liken

Was sind die Vorteile eines Kontos?

Ihre Meinung ist uns wichtig!

Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.

BadRabbit stellt für Dr.Web Nutzer keine Gefahr dar

Ihre Meinung ist uns wichtig!

Andere Kommentare