Bad rabbit, il nuovo ransomware che attacca l’Europa

Un nuovo ransomware denominato Bad Rabbit è stato individuato nelle reti ucraine e russe, ma la sua diffusione si sta propagando anche in Europa. Come è noto un ransomware è un tipo di malware che cripta i dati presenti nel sistema che infetta, richiedendo un riscatto (ransom in Inglese)  per rimuovere la limitazione. Anche l’aeroporto di Odessa, in Ucraina, avrebbe subito martedì scorso cyberattacco.
bad rabbit
Come accennato, giungono segnalazioni di Bad Rabbit anche dalla Bulgaria, Giappone, Polonia, Corea del Sud e Stati Uniti. L’US-Cert ha lanciato un’allerta anche se non ha indicato ulteriori dettagli. Nello specifico, Bad Rabbit penetra in una rete aziendale nascosto all’interno di un falso programma di installazione di Adobe Flash Player veicolato via e-mail. L’avvio di questo falso programma di installazione provoca l’introduzione del ransomware all’interno del computer e della rete associata.
Dopo essersi impossessato del sistema e dei dispositivi collegati, Bad Rabbit fa apparire sullo schermo un messaggio in rosso su sfondo nero – una combinazione di colori già nota e utilizzata per il ransomware NotPetya. La richiesta di riscatto ordina alle vittime di loggarsi in un sito indicato e versare 0,05 Bitcoin (pari a circa 239 euro) come riscatto per ottenere la chiave di decriptazione. Gli esperti di sicurezza sconsigliano sempre di pagare il riscatto. Questo perché il pagamento incoraggia ulteriori attacchi, e perché non c’è alcuna garanzia che gli attaccanti rispettino la parola data e rimuovano il malware dal dispositivo.
Annunci

Enel, attenzione alle finte e-mail: virus negli allegati

Sono ormai numerose le segnalazioni di e-mail provenienti da un indirizzo che sembra riferito ad una società del gruppo Enel. È la stessa azienda a mettere in guardia i suoi clienti sui pericoli che si corrono aprendo gli allegati contenuti in queste false mail apparentemente provenienti da “Enel Energia” e dall’indirizzo “no_reply.enelenergia@enel.com” contenenti un file in grado di scaricare ed installare un malware.

Il malware sarebbe poi in grado di propagarsi ad eventuali dispositivi e sistemi interconnessi in rete, prendendone il controllo. “Queste e-mail”, conferma l’azienda, “non sono state inviate né da società del Gruppo Enel né da società da essa incaricate. Si tratta di un tentativo di raggiro simile a quelli più volte denunciati da altre aziende e istituti finanziari. Le procedure aziendali non prevedono in alcun caso la richiesta di fornire o verificare dati bancari e/o codici personali attraverso link esterni. Enel ha già informato le autorità competenti e richiesto la chiusura dei siti malevoli”.

La raccomandazione, quindi, è sempre la stessa: chiunque riceve e-mail sospette deve stenersi dal cliccare sui link riportati nel testo, evitando anche di scaricare e aprire eventuali allegati. Per verificare l’autenticità di eventuali mail è possibile rivolgersi ai Punti Enel presenti sul territorio o ai numeri verdi 800 900 800 per Enel Servizio Elettrico e 800 900 860 per Enel Energia.