Cyberattacco in corso, il nuovo incubo si chiama Bad Rabbit!

Cyberattacco in corso, il nuovo incubo si chiama Bad Rabbit!

  • 29/10/2017

Cyberattacco in corso, il nuovo incubo si chiama Bad Rabbit!

Da qualche giorno incombe una nuova minaccia informatica sulle reti di tutto il mondo, 
un nuovo malware sta infettando migliaia di computer decriptando i dati e chiedendo un riscatto per riaverli indietro: 
il nuovo incubo si chiama Bad Rabbit!


Ci troviamo di fronte all'ennesimo cyberattacco che sta infettando prevalentemente la Russia e l'est Europa con alcuni contagi in Germania e Turchia: tra le vittime accertate ci sono infatti la metropolitana di Kiev , l'aeroporto di Odessa e molte agenzie di stampa e media russi tra cui Interfax e Fontanka . Le vittime preferite di  Bad Rabbit sembrano essere però le aziende medio grandi in quanto il suo codice interno predilige le reti aziendali per moltiplicarsi.

Il colosso della sicurezza informatica Kaspersky LAB (di base in Russia) ha condotto una prima analisi del danno costatando che la natura del nuovo ransomware è similare al conosciuto  NotPetya  e al più recente WANNACRY del 12/05/2017 di cui vi abbiamo già parlato,  
il modus operandi è sempre lo stesso, una volta attivato,  il  ransomware cripta i dati contenuti nel computer mostrando poi una schermata con un countdown di 40 ore e il link per un sito esterno dove sarà possibile pagare il riscatto in bitcoin, il riscatto ammonta a 0,05 Bitcoin  circa 239 euro. 



 

In caso di infezione la cyberpolizia di tutto il mondo consiglia di non pagare mail il riscatto in quanto questo potrebbe essere di incentivo a questi tipi di attacchi ed in oltre non vi è nessuna certezza che i vostri dati vengano decriptati. 

Sembrerebbe ormai certo che  Bad Rabbit si insinui tramite l'installazione di un finto aggiornamento Adobe Flash Player;
molti antivirus non sono stati in grado di riconoscere la minaccia in tempo e l'infezione non è ancora stata arginata del tutto, raccomandiamo a tutti gli amici consumatori di porre massima attenzione.

Questi tipo attacchi sono ormai sempre più ravvicinati, come riportato da uno studio di Kaspersky Lab : Il numero complessivo degli utenti attaccati dai cryptor è quasi raddoppiato, ed è quindi passato dai 718.536 nel 2015-2016 ad 1.152.299 utenti, per quel che riguarda il periodo 2016-2017.

 

Vi ricordiamo in fine i  nostri consigli su Come Difendersi: 
- Utilizza un software Antivirus e tienilo sempre aggiornato
- Esegui sempre gli aggiornamenti del tuo sistema operativo
- Limitare la condivisione dei file
- Non aprire link estranei o sia sul web che nelle email .
- Non scaricare allegati di cui non si conosca la provenienza nelle email.
- Fate attenzione ai popup durante la navigazione. 

 

Cristiano Taloni
Responsabile settore informatico-digitale
c.taloni@konsumer.it - linkedin.com/in/cristianotaloni