Ransomware Bad Rabbit: nuova minaccia informatica arriva anche in Europa

Share

Un nuovo ransomware, soprannominato Bad Rabbit, ha colpito la Russia, l'Ucraina, la Germania e la Turchia martedì 24 ottobre. Ora con Bad Rabbit prosegue l'attività dei cybercriminali nella diffusione di malware con riscatto. BadRabbit si diffonde tramite l'invito a installare un aggiornamento per Flash Player, un pacchetto malevolo che richiede l'esecuzione manuale da parte dell'utente e che, stando ai ricercatori di Group-IB, è stato distribuito tramite alcuni siti compromessi di news in lingua russa. Abbiamo anche assistito ad attacchi simili, ma meno numerosi, in Ucraina, Turchia e Germania. Una delle vittime eccellenti di BadRabbit è al momento l'agenzia di stampa russa Interfax, dove i server attaccati sono ora in via di ripristino secondo quanto sostiene l'azienda; altri casi di infezione sono stati riscontrati in Ucraina presso l'aeroporto di Odessa, la metropolitana di Kiev e il Ministero delle Infrastrutture. Secondo i nostri dati, si tratta di un attacco mirato contro network aziendali, che usa metodi simili a quelli sfruttati da Expetr.

Bad Rabbit ransomware è nuovo allarme in Europa e Stati Uniti.

A differenza di NotPetya (che si limitava a rendere inaccessibili i file ma non aveva un vero sistema per recuperarli), però, Bad Rabbit è un ransomware vero, che crittografa i file presenti sul computer e chiede un riscatto in Bitcon per ottenerne la restituzione.

Neonata di un mese muore soffocata da rigurgito di latte
Non sono comunque molti i dubbi sulle cause della morte della neonata: essendosi trattato quasi certamente di una fatalità. In poco tempo la tragica notizia si è diffusa tra amici e familiari della coppia, che ha un altro figlio.

Una volta infettati i dispositivi mostrano una schermata con sfondo nero e caratteri rossi con un conto alla rovescia di 40 ore entro il quale le vittime possono pagare il riscatto di 0,05 bitcoin (circa 235 euro) per tornare in possesso dei propri dati. Ecco come ha commentato la notizia la società di sicurezza Check Point Software Technologies: "i numero degli attacchi di ransomware è raddoppiato a livello mondiale nei primi sei mesi del 2017 rispetto al 2016, ma il 99% delle organizzazioni non ha ancora messo in atto le tecnologie base per prevenire questi tipi di attacchi".

Una volta che ha infettato la prima macchina, Bad Rabbit sfrutta il tool MimiKatz, uno strumento open source, per individuare le credenziali di login memorizzate nel pc e prova a usarle per penetrare le altre macchine in rete.

Secondo alcuni esperti, Bad Rabbit contiene riferimenti a Game of Thrones - in particolare i nomi di tre draghi, Drogon, Rhaegal e Viserion.

Share