Bad rabbit, il nuovo ransomware che attacca l’Europa

Un nuovo ransomware denominato Bad Rabbit è stato individuato nelle reti ucraine e russe, ma la sua diffusione si sta propagando anche in Europa. Come è noto un ransomware è un tipo di malware che cripta i dati presenti nel sistema che infetta, richiedendo un riscatto (ransom in Inglese)  per rimuovere la limitazione. Anche l’aeroporto di Odessa, in Ucraina, avrebbe subito martedì scorso cyberattacco.
bad rabbit
Come accennato, giungono segnalazioni di Bad Rabbit anche dalla Bulgaria, Giappone, Polonia, Corea del Sud e Stati Uniti. L’US-Cert ha lanciato un’allerta anche se non ha indicato ulteriori dettagli. Nello specifico, Bad Rabbit penetra in una rete aziendale nascosto all’interno di un falso programma di installazione di Adobe Flash Player veicolato via e-mail. L’avvio di questo falso programma di installazione provoca l’introduzione del ransomware all’interno del computer e della rete associata.
Dopo essersi impossessato del sistema e dei dispositivi collegati, Bad Rabbit fa apparire sullo schermo un messaggio in rosso su sfondo nero – una combinazione di colori già nota e utilizzata per il ransomware NotPetya. La richiesta di riscatto ordina alle vittime di loggarsi in un sito indicato e versare 0,05 Bitcoin (pari a circa 239 euro) come riscatto per ottenere la chiave di decriptazione. Gli esperti di sicurezza sconsigliano sempre di pagare il riscatto. Questo perché il pagamento incoraggia ulteriori attacchi, e perché non c’è alcuna garanzia che gli attaccanti rispettino la parola data e rimuovano il malware dal dispositivo.
Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...