utilizziamo i cookie per offrirvi la miglior esperienza sul nostro sito. Continuando a navigare sul sito, l'utente accetta di utilizzare i cookie. Dettagli
★★★★★ Più di 4.000 Recensioni Positive Verificate ★★★★★

Bad Rabbit. La nuova allerta ransomware per l'Europa

Scritto da krain 27/10/2017 0 Commento/i

BAD RABBIT - Il nuovo ransomware 

Un nuovo ransomware soprannominato Bad Rabbit stà infettando PC in tutta l'europa orientale.

Inizialmente, il 24 ottobre, questo ransomware ha infettato organizzazioni e centri di comunicazione in Russia e anche l'aeroporto internazionale di Odessa in Ucraina.  Infezioni sono state segnalate anche dalla Turchia, dalla Germania e dagli Stati Uniti.

La campagna di ransomware di Bad Rabbit è la terza epidemia di quest'anno, seguendo i suoi noti precedenti WannaCry e Petya.

Bad Rabbit e Petya sono simili in alcuni modi. Ad esempio, entrambi utilizzano uno strumento di crittografia open source DiskCryptor per bloccare i file e sfruttare un componente SMB per diffondere le reti infette.

Inoltre, la nota di riscatto di Bad Rabbit e Petya sembra quasi uguale. Infatti, non è solo una coincidenza. Questi due malware condividono il 67% dello stesso codice, indicando che Bad Rabbit è un'altra variante di Petya.

A differenza di WannaCry e Petya che stavano utilizzando lo sfruttamento EternalBlue per diffondere la minaccia, Bad Rabbit è distribuito tramite "attacchi drive-by".  I Cyberattacker hanno iniettato innanzitutto un codice dannoso ad un sito legittimo, quindi attirando le vittime a scaricare il dispositivo per il malware. In questo caso, il software di crittografia file viene mascherato come un programma di installazione di Adobe Flash. Gli utenti innocenti sono imbrogliati per installarlo.

Una volta che una persona fa clic sulla notifica falsa di Adobe, il suo PC è bloccato. Viene visualizzata una nota di riscatto, avvisando le povere vittime che i file non sono più accessibili, più un "ricordo amichevole" per dirle di non perdere tempo a cercare metodi di decrittografia. L'unico modo per recuperare i file è quello di pagare il riscatto.


Le vittime vengono inviate a una pagina di pagamento Tor e hanno chiesto di pagare 0,05 Bitcoins (circa 235 EURO) per accedere ai contenuti del computer. Anche sulla pagina è un timer, contando da poco più di 41 ore, premendo le vittime a pagare entro la scadenza o affrontare il riscatto salire.

Tuttavia, in questo momento nessuno può garantire se il pagamento di riscatto può davvero riportare i file bloccati. Il team americano di prontezza di emergenza del computer ha dichiarato che "scoraggia gli individui e le organizzazioni a pagare il riscatto, in quanto ciò non garantisce che l'accesso verrà ripristinato".

Il nostro consiglio e di Avere un Buon antivirus installato, controllare bene l'origine delle richieste di installazioni programmi e stare sempre attenti quando un browser vi chiede di installare o aggiornare programmi per la vostra sicurezza.

Lascia un commento di risposta