Bad Rabbit Ransomware: la schemata
Bad Rabbit è il nuovo terribile Ransomware che si sta diffondendo in Europa a partire da Russia e Ucraina come i recenti Petya e NonPetya.
I più recenti report lo indicano come un nuovo tipo di malware che si sta diffondendo in Europa. Bad Rabbit è comparso in Russia e in Ucraina e sembra interessare anche la Turchia e la Germania, anche se la portata della sua diffusione non è ancora del tutto nota.
Indice dei contenuti
Gli obiettivi iniziali includono il Ministero delle Infrastrutture dell’Ucraina e il sistema di trasporto pubblico di Kiev. Il servizio di notizie russo Interfax ha anche pubblicato un aggiornamento ufficiale che afferma che Interfax è stata attaccata e che sta lavorando per ripristinare i propri sistemi. Kaspersky riferisce che anche il gruppo di notizie russo Fontanka.ru è stato colpito.
“I nostri ricercatori hanno rilevato una serie di siti web compromessi, tutti siti di notizie o media”, scrive sul proprio blog la società di sicurezza russa Kaspersky. “In base alla nostra ricerca, questo è un attacco mirato alle reti aziendali, utilizzando metodi simili a quelli utilizzati nell’attacco ExPetr. Tuttavia, non possiamo confermare che sia correlato a ExPetr.”
A differenza di altre recenti epidemie di malware che si diffondono attraverso mezzi più passivi, Bad Rabbit richiede a una potenziale vittima di scaricare e eseguire un file di installazione, un falso Adobe Flash, da cui poi deriva l’infezione. Ricercatori di sicurezza informatica hanno trovato un “vaccino” precoce contro il malware, che dovrebbe proteggere i sistemi dall’infezione.
Chi ha creato Bad Rabbit sembra essere un fan di Game of Thrones, in quanto il malware fa riferimento ai draghi di Daenerys Targaryen e a Verme Grigio.
I computer infettati dal malware ransomware Bad Rabbit indirizzano l’utente a un dominio Tor .onion dove viene richiesto di pagare .05 Bitcoin, circa 250 euro, in cambio dei dati; un conto alla rovescia sul sito mostra la quantità di tempo residua prima della crescita del prezzo richiesto per il riscatto. Mentre quest’anno ha visto alcuni casi di malware distruttivi mascherati da ransomware, non è ancora completamente chiaro se Bad Rabbit è realmente volto a raccogliere le cifre dei riscatti per poi decriptare effettivamente il sistema, anche se un ricercatore sembra essere riuscito nel tentativo, durante un test.
Bad Rabbit Ransomware: la schemata
Nel momento in cui il mondo saluta Papa Francesco, riflettiamo sulla sua visione della tecnologia…
La startup svedese IntuiCell ha sviluppato Luna, un robot quadrupede che non si affida a…
Gli Stati Uniti lanciano un piano nazionale per introdurre l'IA nelle scuole. Opportunità, rischi e…
Dexelance e Meridiani puntano sull’intelligenza artificiale per aggiornare il processo tra idea progettuale e visualizzazione…
BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…
Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011