Bad Rabbit : come funziona il nuovo ransomware che fa tremare l’Europa

Bad Rabbit è il nuovo terribile Ransomware che si sta diffondendo in Europa a partire da Russia e Ucraina come i recenti Petya e NonPetya ecco come funziona

Bad Rabbit è il nuovo terribile Ransomware che si sta diffondendo in Europa a partire da Russia e Ucraina come i recenti Petya e NonPetya.
I più recenti report lo indicano come un nuovo tipo di malware che si sta diffondendo in Europa. Bad Rabbit  è comparso in Russia e in Ucraina e sembra interessare anche la Turchia e la Germania, anche se la portata della sua diffusione non è ancora del tutto nota.

Bad Rabbit il nuovo ransomware che si sta diffondendo

Gli obiettivi iniziali includono il Ministero delle Infrastrutture dell’Ucraina e il sistema di trasporto pubblico di Kiev. Il servizio di notizie russo Interfax ha anche pubblicato un aggiornamento ufficiale che afferma che Interfax è stata attaccata e che sta lavorando per ripristinare i propri sistemi. Kaspersky riferisce che anche il gruppo di notizie russo Fontanka.ru è stato colpito.

“I nostri ricercatori hanno rilevato una serie di siti web compromessi, tutti siti di notizie o media”, scrive sul proprio blog la società di sicurezza russa Kaspersky. “In base alla nostra ricerca, questo è un attacco mirato alle reti aziendali, utilizzando metodi simili a quelli utilizzati nell’attacco ExPetr. Tuttavia, non possiamo confermare che sia correlato a ExPetr.”

Come funziona Bad Rabbit

A differenza di altre recenti epidemie di malware che si diffondono attraverso mezzi più passivi, Bad Rabbit richiede a una potenziale vittima di scaricare e eseguire un file di installazione, un falso Adobe Flash, da cui poi deriva l’infezione. Ricercatori di sicurezza informatica hanno trovato un “vaccino” precoce contro il malware, che dovrebbe proteggere i sistemi dall’infezione.

Vaccination for the Ukraine round 2? Wanna stop #badrabbit?
Create a file called c:\windows\infpub.dat and remove all write permissions for it. This should keep the malware from encrypting. Testing it now… pic.twitter.com/3MSSH8WKPb

— Amit Serper​ (@0xAmit) 24 ottobre 2017

Chi ha creato il ransomware Bad Rabbit ama il Trono di Spade

Chi ha creato Bad Rabbit sembra essere un fan di Game of Thrones, in quanto il malware fa riferimento ai draghi di Daenerys Targaryen e a Verme Grigio.

BadRabbit creates two scheduled tasks, named after the dragons from Game of Thrones. Also a reference to GrayWorm, the skin disease in GoT. pic.twitter.com/BfQxGrMwC0

— Beaumont Porg, Esq. (@GossiTheDog) 24 ottobre 2017

Bad rabbit indirizza su Tor e .onion

I computer infettati dal malware ransomware Bad Rabbit indirizzano l’utente a un dominio Tor .onion dove viene richiesto di pagare .05 Bitcoin, circa 250 euro, in cambio dei dati; un conto alla rovescia sul sito mostra la quantità di tempo residua prima della crescita del prezzo richiesto per il riscatto. Mentre quest’anno ha visto alcuni casi di malware distruttivi mascherati da ransomware, non è ancora completamente chiaro se Bad Rabbit è realmente volto a raccogliere le cifre dei riscatti per poi decriptare effettivamente il sistema, anche se un ricercatore sembra essere riuscito nel tentativo, durante un test.