Bad Rabbit ransomware è nuovo allarme in Europa e Stati Uniti.
Ci risiamo, dopo NotPetya, Wannacry e ovviamente Crytpolocker, in queste ore è di nuovo altissimo l’allarme pizzo digitale, gli ormai leggendari ransomware (qui lo speciale per sapere ransomware cos’è). Individuato in diverse sigle Bad Rabbit è un nuovo malware che si sta diffondendo soprattutto in Russia ed Est Europa ma molti casi sono già ststai scoperini in Europa e Stati Uniti. I criminali dietro Bad Rabbit, secondo gli esperti, stanno ingannando le persone mascherando il malware come installer di Adobe Flash e inserendolo su siti web che sono stati compromessi.
Secondo Kaspersky Lab nella maggior parte dei casi si tratta di siti di notizie o media.
Molti manger e utenti, in queste ore stanno scaricando e installando il software che procede a crittografare tutti i loro file, rendendo impossibile l’accesso.
Adobe Flash Player è da tempo nel mirino di criminali informatici, che trovano falle nel software e li utilizzano per attaccare gli utenti o nascondere malware.
Una volta che ha infettato la prima macchina, Bad Rabbit sfrutta il tool MimiKatz, uno strumento open source, per individuare le credenziali di login memorizzate nel pc e prova a usarle per penetrare le altre macchine in rete.
Indice degli argomenti
Bad Rabbit ransomware come funziona
Secondo alcune analisi Bad Rabbit Ransomware utilizzerebbe lo strumento EternalBlue messo a punto dalla Nsa, sul quale si basavano in parte anche NotPetya e WannaCry, per altri esperti si tratterebbe invece di una “infezione” abbastanza normale e “tradizionale”
Il ransomware sembra colpire soprattutto sistemi Windows.
Bad Rabbit il riscatto
I casi più gravi al momento sono stati segnalati in Bulgaria, Ucraina, Turchia e Germania. Amit Serper, un ricercatore di sicurezza a Cybereason, afferma di aver trovato un vaccino per l’attacco, che dovrebbe impedire completamente che Bad Rabbit infetti il tuo computer. Le istruzioni passo-passo sono disponibili sul sito web di Cybereason.
I can confirm – Vaccination for #badrabbit:
Create the following files c:\windows\infpub.dat && c:\windows\cscc.dat – remove ALL PERMISSIONS (inheritance) and you are now vaccinated. 🙂 pic.twitter.com/5sXIyX3QJl— Amit Serper (@0xAmit) 24 ottobre 2017
Bad Rabbit, sui social già impazza l’allarme con #BadRabbit, una volta compituo l’attacco emette una nota di riscatto in cui sta richiedendo 0,05 Bitcoin (circa £ 220) dalle vittime – una tariffa che sembra destinata a salire. Il fenomeno dei ransomware purtroppo continuaa proliferare sfrutando anhe il fortssimi passaparola che ogni giorno, ora secondo avviene nel Deep Web, come racconta questo sepciale dedicato al Deep Web cos’è e come entrare
Bad Rabbit Ransomware, le mosse dei Big della security
Oltre a Kaspersky Lab l’intero mondo ella sciurezza si sta muovendo in queste ore con campagne e informazioni mirate. «Era solo questione di tempo prima che qualcuno sfruttasse le idee alla base di WannaCry e NotPetya per colpire di nuovo – racconta infatti Chester Wisniewski, principal research scientist di Sophos -. Il ransomware chiamato Bad Rabbit colpisce attraverso un fake Adobe Flash Player installer. I primi attacchi sono stati compiuti in Russia e Ucraina. Ciò che rende questo malware così pericoloso rispetto ad un qualunque ransomware, è la velocità con cui si propaga attraverso allegati di email o plugin web vulnerabili. I primi indizi fanno pensare che contenga lo stesso strumento di “password stealing” di NotPetya, consentendo così di paralizzare qualunque azienda in pochissimo tempo. I SophosLabs stanno lavorando per confermare queste indiscrezioni, ma al contempo hanno già garantito la sicurezza dei clienti Sophos. Al momento, Sophos Anti Virus rileva questa variazione come Troj/Ransom-ERK»
Bad Rabbit Ransomware, Come difendersi?
Ecco la guida appena pubblicata da Sophos:
– Tenere aggiornati i propri software scaricando le ultime patch.
– Effettuare backup regolarmente e prevedere un backup non collegato alla rete. Ci sono una dozzina di modi in cui un ransomware può cancellare i dati in pochi secondi, come in caso di incendio, furto del device o perfino cancellazione accidentale
– Cifrare il backup per evitare che finisca in mani sbagliate
– Solo una difesa a più strati può garantire reale protezione soluzione. I criminali cercano costantemente di trovare le falle nei prodotti di sicurezza, aggiungendo più livelli di protezione si rende la probabilità di attacco più bassa.
– Scaricare la versione gratuita di Sophos Intercept X, per gli utenti domestici, registrarsi alla versione gratuita di Sophos Home Premium Beta, che previene il ransomware bloccando l’encryption non autorizzata dei file.
