skip to main | skip to sidebar
4 commenti

Attenti a Bad Rabbit, il “coniglio malefico”

Da qualche giorno è in circolazione un nuovo attacco informatico, denominato dai suoi creatori Bad Rabbit, che si basa sullo schema consueto del ransomware: la vittima si trova con il computer bloccato e con i propri dati cifrati e inaccessibili, e per riaverli deve pagare un riscatto.

L’attacco ha fatto vittime principalmente in Russia e Ucraìna, ma ci sono segnalazioni anche in altri paesi, come Germania, Turchia, Polonia e Corea del Sud. L’agenzia di stampa russa Interfax, l’aeroporto internazionale di Odessa e la metropolitana di Kiev hanno subìto a lungo la paralisi causata da questo ransomware, insieme a molte altre organizzazioni.

Le vittime si infettano perché girando su Internet si imbattono in siti che visualizzano un falso avviso di aggiornamento di Adobe Flash. In realtà il finto aggiornamento è il malware Bad Rabbit, che viene così installato sui computer di chi cade nella trappola.

L’infezione ha effetto soltanto sui sistemi Windows ed è in grado di diffondersi da un computer all’altro della rete locale, per cui in un’azienda basta che se ne infetti uno per mettere a rischio tutti gli altri.

Difendersi è abbastanza semplice: ignorate le richieste di qualunque sito che vi chiede di aggiornare Flash, e andate invece al sito autentico di Adobe Flash per vedere se davvero avete bisogno di aggiornarlo. Inoltre i principali antivirus, se aggiornati, riconoscono e bloccano Bad Rabbit. Se non usate Windows, Bad Rabbit non ha effetto diretto su di voi, ma può averlo sui servizi che usate, se sono basati su Windows.

La prevenzione è fondamentale, anche perché al momento non risulta che ci sia il modo di decifrare i dati una volta che sono stati cifrati da Bad Rabbit e pagare il riscatto, oltre a essere sconsigliabile perché incentiva i criminali a fare altri attacchi, non offre nessuna garanzia che i dati vengano sbloccati. Quindi fate un backup dei vostri dati e tenetelo scollegato dalla rete; installate gli aggiornamenti dei vostri sistemi operativi e delle applicazioni andando presso i loro siti ufficiali; e usate password di rete non ovvie, perché Bad Rabbit conosce quelle più diffuse.


Fonti: ZDNet, BleepingComputer, TechCrunch, Sophos.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (4)
Difendersi è abbastanza semplice: ignorate le richieste di qualunque sito che vi chiede di aggiornare Flash

...o meglio ancora, decidetevi ad abbandonare una volta per tutte quel colabrodo.
@Max De Poli
...o meglio ancora, decidetevi ad abbandonare una volta per tutte quel colabrodo.

A onor del vero in questo caso Adobe Flash non c'entra nulla in questo caso.

La parte del "colabrodo" (il più grande e meno riparabile) la fanno gli utenti che, pur di vedere la partita o il film "aggratisse" su uno dei canali streaming pirata dice sì a tutto e installa tutto ciò che viene proposto come "indispensabile".

Lo fanno anche in ufficio.

Anche se sono i responsabili (SIGH!) e avrebbero più interesse di tutti a non prendersi un ransomware in un modo così idiota.
Ignoranza mia, anche in relazione al commento di Max De Poli:
come faccio a far visualizzare per bene un sito che chiede Flash ma io voglio evitarne l'installazione?

Grassie! :)
@Guastulfo: vero, ma visto che il colabrodo ci ha abituato ad installare patch o rappezzamenti anche più volte al giorno, ormai una proposta di "aggiornare flash" non genera alcun sospetto.

@Max Sio: non vai su quel sito, e se possibile inviti il gestore ad abbandonare quella porcheria che ormai è deprecata anche da adobe.