Un nuovo ceppo di ransomware si sta diffondendo in tutta Europa a un ritmo abbastanza veloce da suscitare rumori preoccupati da parte delle società di sicurezza - e primi confronti con NotPetya - con almeno cinque paesi finora colpiti.

Chiamato Bad Rabbit, il malware inizialmente colpì i computer soprattutto in Russia, e anche in Ucraina, Bulgaria, Turchia e Germania. Certo, non è impensabile che il Regno Unito possa finire in pericolo qui (e forse anche paesi più lontani, alla fine).

La ricerca della sicurezza Kaspersky suggerisce che si tratta di un attacco alle reti aziendali e che ha colpito l'agenzia di stampa Interfax e altri editori in Russia. Anche in Ucraina è stato colpito il sistema di trasporto pubblico di Kiev, così come il governo (Ministero delle Infrastrutture). Anche l'aeroporto di Odessa è apparentemente colpito.

Il malware richiede un riscatto di 0.05 Bitcoin come pagamento per sbloccare i file che sono stati crittografati maliziosamente, ovvero circa £ 215, $ 280 o AU $ 365. Come sempre, c'è un limite di tempo in cui l'utente deve pagare, dopo la scadenza del quale aumenta l'importo richiesto.

Kaspersky osserva inoltre che Bad Rabbit impiega “metodi simili a quelli usati nell'attacco ExPetr [aka Petya o NotPetya]”, ma la società non si spinge fino a confermare che è correlata a ExPetr.

Un'altra squadra di sicurezza, ESET, ha suggerito che questo particolare cattivo è un ceppo di Diskcoder, che è un nuovo spin su Petya.

Flash finto

L'infezione iniziale di Bad Rabbit avviene tramite un falso programma di installazione di Adobe Flash offerto per il download, che contiene il malware che viene attivato all'avvio del file EXE. Come riporta il Registro, il ransomware tenta quindi di diffondersi attraverso la rete, scansionando le condivisioni SMB (SMB sta per Server Message Block - un protocollo di condivisione file in Windows).

A questo punto, questa non sembra essere un'altra crisi cibernetica sulla scala di WannaCry (che ha colpito a maggio) o NotPetya, ma c'è tempo per trasformarla in qualcosa di ancora più disastroso.

Ovviamente, l'infezione iniziale può essere evitata semplicemente non scaricando o facendo doppio clic sul file EXE carico di malware, e in effetti secondo alcuni rapporti, alcuni programmi antivirus prevengono comunque l'attacco ransomware (non che questo sia un rischio che si vuole prendere, ovviamente).

Se sei sempre abbastanza sfortunato da essere colpito dal ransomware, non è una buona idea pagare come discuto in questo articolo. La cosa migliore da fare è cercare una soluzione alternativa, e spesso le società di sicurezza si inventano e forniscono antidoti per i ceppi ransomware comuni.

Nel frattempo, vale la pena ricordare che Microsoft ha rafforzato Windows 10 con la nuova protezione dei ransomware nell'ultimo aggiornamento dei creativi di Fall.

  • È sempre bene avere una delle migliori soluzioni antivirus sul tuo PC