Nelle scorse settimane, un nuovo ransomware chiamato Bad Rabbit, ha colpito Russia, Ucraina, Turchia, Germania, Bulgaria, USA e Giappone, giungendo purtroppo anche in Europa, scopriamo di cosa si tratta.
Bad Rabbit arriva in Europa
Il nuovo ransomware, si basa sul codice NonPetya o exPetr, in grado di rilevare le password utente nei computer infetti, scaricando moduli malevoli aggiuntivi. Il ransomware si affida ad un malware che consente di installare codici malevoli tramite un aggiornamento Adobe Flash fasullo.
I punti principali della minaccia sono:
- Utilizza frammenti di codici malevoli
- Si distribuisce tramite un aggiornamento finto di Adobe Flash
- Utilizza un sistema di crittografia
- Tenta di espandersi tramite la rete locale
- Sostituisce il bootloader rendendo il PC inutilizzabile
- Provoca crash su Windows 10
Sicuramente vi starete chiedendo, ok, è pericoloso, ma come ci si infetta? Un gruppo di hacker, ha deciso di prendere di mira specifici siti per la diffusione della minaccia, tramite il download di un eseguibile che si spiaccia per aggiornamento di Adobe Flash, necessario per la corretta visione del sito.
La vittima, ignara della minaccia, decide di aggiornare il suo Adobe Flash, ritrovandosi malware e ransomware all’interno del PC. Il consiglio è quello di tenere costantemente aggiornati i software di protezione che utilizzate, dagli anti malware a firewall, antivirus e cosi via dicendo.
Bad Rabbit usa due differenti tipologie di crittografia, file e disco. Prima di tutto impedisce alla vittima di accedere ai propri file personali, richiedendo il classico pagamento come riscatto in bitcoin, per un totale di 275 dollari.
Secondo, impedisce alla vittima di accedere al PC oltre a provocare crash tra cui la tanto odiata schermata della morte, oltre ai problemi di compatibilità. La minaccia è in grado di lavorare offline una volta insediatasi nel computer, per tanto è consigliabile prestare molta attenzione.
Se volete evitare di ritrovarvi il PC infetto:
- Installate ed abilitate soluzioni affidabili per il backup dei vostri dati personali oltre degli anti malware
- Proteggetevi dai ransomware installando solo aggiornamenti software provenienti da siti web affidabili o quando lo richiede Windows via Update
- Impostate l’auto aggiornamento dei programmi che avete installato sul PC e rimuovete il Flash se non lo utilizzate
Ricordate, dopo aver scaricato il file infetto, vengono richiesti i diritti amministrativi per l’installazione, se acconsentite, non potete più tornare indietro, vi ritroverete nei guai in men che non si dica.