Lunedi, 20 Novembre, 2017

Bad Rabbit, il nuovo ransomware che sta colpendo l'Europa dell'est

Bad Rabbit è un nuovo rasomware che sta creando scompiglio in Europa BadRabbit, il nuovo malware che ha colpito l'Europa: ecco i paesi a rischio
Acerboni Ferdinando | 27 Ottobre, 2017, 14:41

Roma - In queste ore un nuovo ransomware chiamato BadRabbit sta facendo furore nei Paesi dell'Est, con gli attacchi concentrati soprattutto in Russia (Ucraina, Turchia e Germania a seguire) contro i network aziendali. Ora con Bad Rabbit prosegue l'attività dei cybercriminali nella diffusione di malware con riscatto. I metodi di propagazione ricordano molto, troppo da vicino quelli già adoperati dai ransomware che hanno fatto furore non molto tempo addietro, anche se gli eventuali collegamenti tra gli autori dei diversi attacchi sono ancora tutti da verificare.

Secondo la società russa di sicurezza cybersecurity Group-IB, martedì scorso, il virus ha attaccato le aziende russe Interfax e Fontanka e altri obiettivi in Ucraina, tra i quali l'aeroporto di Odessa, la metropolitana di Kiev e il Ministero delle Infrastrutture. Abbiamo anche assistito ad attacchi simili, ma meno numerosi, in Ucraina, Turchia e Germania.

Non è ancora noto se sarà possibile recuperare i file crittografati da Bad Rabbit, sia pagando il riscatto sia utilizzando un po' di glitch nel codice ransomware.

Una volta che i computer sono stati infettati dal ransomware gli utenti vengono spediti su un sito della darknet che intima di pagare 0.05 bitcoin (circa 235 euro) per riavere accesso ai propri file criptati. Il malware, infatti, mostrerà un conto alla rovescia che una volta esaurito farà aumentare il costo del riscatto. A tal proposito, suggeriamo di mettere in pratica i suggerimenti riassunti nell'articolo Come rendere la rete sicura sia in azienda che a casa.

Anche eseguendo il pagamento non c'è alcuna garanzia di ricevere indietro i propri file e di vedersi rimuovere il malware. Bad Rabbit tenta inoltre di infettare i computer all'interno della stessa rete locale del dispositivo infettato tramite il protocollo di condivisione di dati di Windows SMB e lo strumento open source Mimikatz. In questo caso, Bad Rabbit si presenterebbe come un falso aggiornamento di Flash Player che ormai dovrebbe essere completamente rimosso da qualunque sistema (vedere Adobe annuncia il ritiro di Flash Player entro fine 2020 e Flash Player è da scaricare oppure va disinstallato?).

Secondo alcuni esperti, Bad Rabbit contiene riferimenti a Game of Thrones - in particolare i nomi di tre draghi, Drogon, Rhaegal e Viserion.

Altre Notizie