Bad Rabbit ransomware

Bad Rabbit: il nuovo ransomware che dopo Cryptolocker terrorizza le imprese

Dopo gli attacchi NotPetya, Wannacry e Cryptolocker è il turno di Bad Rabbit, il nuovo ransomware che sta colpendo la rete

 

Crescono sempre di più nelle ultime ore le segnalazioni legate al nuovo attacco ransomware Bad Rabbit.

Diffuso fra Europa e Stati Uniti, colpisce sfruttando Adobe Flash Player e attacca principalmente, ma non solo, sistemi Windows.
break-voice

Cos’è e come funziona Bad Rabbit

Dopo gli attacchi NotPetya, Wannacry e Cryptolocker è il turno di Bad Rabbit, il nuovo ransomware che sta colpendo principalmente Russia ed Est Europa ma, secondo le ultime informazioni, non sta risparmiando anche Stati Uniti e molti altri stati in Europa.

Per diffondersi, il ransomware viene ‘travestito’ da installer per Adobe Flash ingannando così gli ignari utenti dei siti, principalmente media e news, in cui viene inserito.

Come nei casi precedenti, il risultato dell’attacco è sempre lo stesso: file crittografati e impossibili da raggiungere. La prima macchina infettata funge da accesso alle altre collegate in rete, grazie a un tool che individua credenziali di login memorizzate nel pc.
break-voice

Bad Rabbit: cosa comporta e il riscatto

Non è passato molto dalle prime segnalazioni (i casi più gravi sono stati riscontrati in Ucraina, Bulgaria, Turchia e Germania) ma c’è già chi ha scoperto la possibile ‘formula per il vaccino’. Si tratta di Amit Serper, ricercatore di sicurezza, che afferma di aver trovato il modo di bloccare completamente le possibilità di azione del virus, soluzione al momento al vaglio degli esperti.

Per chi, invece, è già stato colpito e vuole procedere al recupero dei dati, vi è la possibilità di pagare il riscatto (per ora fissato a circa € 235, ma ci sono previsioni di crescita nelle prossime ore), chiaramente senza alcuna certezza di vedere i propri dati restituiti. Ovviamente, il pagamento è da eseguirsi in Bitcoin in modo da rendere l’hacker irrintracciabile.
break-voice

Bad Rabbit: risposte dal mondo della sicurezza e come proteggersi

Tutto il mondo della sicurezza informatica non è rimasto immobile a guardare, ma si sta muovendo portando avanti campagne informative. Ciò che preoccupa maggiormente gli esperti del settore è la velocità di propagazione, rispetto a qualsiasi altro ransomware, affermando che a rischio sono principalmente allegati email o plugin web.

Oltre alla velocità di propagazione, anche quella di azione è notevole. In pochi secondi è in grado di paralizzare completamente qualsiasi azienda.

Molte aziende di sicurezza e persino l’FBI hanno pubblicato numerose guide utili ad alzare le barriere difensive e rendere più difficile un attacco.

I consigli cruciali sono praticamente sempre simili:

  • utilizzare buoni filtri anti-spam per la posta elettronica;
  • scansionare i messaggi in entrata e in uscita per identificare la presenza di eventuali minacce e filtrare i documenti eseguibili;
  • configurare i firewall per impedire l’accesso a indirizzi IP pericolosi;
  • adottare un sistema centralizzato per la gestione delle patch;
  • usare le Software Restriction Policies di Windows che impediscono l’esecuzione di determinati programmi;
  • backup, backup e ancora backup!!! Meglio se il backup è addirittura posizionato su supporti esterni non collegati alla rete locale (ad es: hard-disk esterni) o in cloud (ad es: Dropbox o Google Drive NB: senza l’uso dei sincronizzatori come Google Drive per PC)

Usi Danea Easyfatt?
Leggi la guida del manuale online su: Come eseguire copie di sicurezza con Easyfatt

Photo credit: Martyn Fletchercc.


Scarica e Prova Gratis Easyfatt - Il software di fatturazione più usato in Italia.



Scopri subito Cerved Premium per Easyfatt
Alessia

Dopo la maturità inizia la mia avventura da cafoscarina, che mi porterà alla laurea in Marketing e Comunicazione. Il contatto, professionalmente parlando, con il mondo "dell'internet" in tutte le sue ...

Di' la tua! Facci sapere cosa ne pensi con un commento:

  • Facebook
  • WordPress

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *