Bad rabbit, il nuovo ransomware che attacca l'Europa

Bad Rabbit è il nuovo terribile Ransomware che si sta diffondendo in Europa a partire da Russia e Ucraina come i recenti Petya e NonPetya. L'US-Cert ha lanciato un'allerta anche se non ha indicato ulteriori dettagli.

Gli esperti di Sophos sostengono di aver individuato diverse analogie tra Bad Rabbit e il ben noto ransomware NotPetya (NotPetya, gli sviluppatori del malware si fanno vivi). Group-IB, società di sicurezza russa, ha dichiarato che il ransomware è protagonista di un'ondata di attacchi che ha preso di mira anche l'aeroporto di Odessa, la metropolitana di Kiev e il Ministero delle Infrastrutture ucraino. A tal proposito, suggeriamo di mettere in pratica i suggerimenti riassunti nell'articolo Come rendere la rete sicura sia in azienda che a casa.

Dopo avere infettato il dispositivo, Bad Rabbit fa apparire sullo schermo un messaggio in rosso su sfondo nero - combinazione di colori già usata per il ransomware NotPetya.

Una volta che i computer sono stati infettati dal ransomware gli utenti vengono spediti su un sito della darknet che intima di pagare 0.05 bitcoin (circa 235 euro) per riavere accesso ai propri file criptati. Il sito mostra inoltre un conto alla rovescia di 40 ore, scadute le quali il prezzo della decrittazione aumenterà. Nello specifico, Bad Rabbit penetra in una rete aziendale nascosto all'interno di un falso programma di installazione di Adobe Flash Player veicolato via e-mail. Un ricercatore di McAfee ha detto che Bad Rabbit crittografa un'ampia gamma di file, tra cui.doc, .docx e.jpg. Bad Rabbit è comparso in Russia e in Ucraina e sembra interessare anche la Turchia e la Germania, anche se la portata della sua diffusione non è ancora del tutto nota. "Il numero degli attacchi di ransomware è raddoppiato a livello mondiale nei primi sei mesi del 2017 rispetto al 2016, ma il 99% delle organizzazioni non ha ancora messo in atto le tecnologie base per prevenire questi tipi di attacchi", commenta Check Point Software Technologies, società israeliana specializzata in sicurezza informatica.

I cybercriminali hanno anche senso dell'umorismo: hanno aggiunto alcuni easter egg, tra cui alcuni riferiti a Game of Thrones.


Popolare

COLLEGARE