Ransomware “Bad Rabbit”

Un nuovo ransomware fa la sua comparsa sui computer di molte aziende dell’Est Europa: si chiama BadRabbit e a partire dal 24 Ottobre 2017 ha già colpito diverse aziende in Russia, Ucraina, Giappone, Bulgaria, Turchia, Germania. Sulla falsa riga dei sui “illustri predecessori” nel campo dei software malevoli come WannaCry e Cryptolocker, anche BadRabbit cifra i file dei pc aziendali per poi chiedere un riscatto in BitCoin, pena l’irrecuperabilità dei dati.

Questa volta la diffusione è avvenuta tramite ignari siti web e portali di informazioni precedentemente compromessi, facendo quindi comparire ai naviganti un innocuo messaggio per scaricare un aggiornamento di Adobe Flash. Un tipo di comunicazione ormai largamente diffusa e a cui molto spesso non facciamo caso, ma che stavolta si è rivelata fonte di infezione del malware.

Riporta il sito CERT-PA:

Il Malware, spacciandosi come un aggiornamento di Adobe Flash, viene distribuito come dropper attraverso siti legittimi a loro insaputa: i Cyber criminali, infatti, una volta identificati quei siti vulnerabili, li utilizzano per effettuare un attacco di tipo drive-by downloads, ovvero immettono del codice malevolo all’interno di pagine vulnerabili attraverso il quale verrà successivamente scaricato il Ransomware direttamente sul computer della vittima.

Così come accade per ogni CryptoLocker, anche in questo caso una vasta quantità di file con specifiche estensioni vengono cifrati con una chiave RSA a 2048 bit e viene richiesto alla vittima di pagare un riscatto di 0,05 bitcoin (l’equivalente di 283 USD, allo stato attuale) per poter decifrare i propri contenuti.

Molti quindi i punti in comune con altri famigerati ransomware, soprattutto con NotPetya, che fanno pensare come dietro ad essi ci sia lo stesso gruppo, e che si tratti quindi di un’azione pianificata da tempo e con degli scopi ben precisi, al di là dell’estorsione operata dal software. Di sicuro c’è che BadRabbit è solo l’ultimo dei ransomware apparso in ordine di tempo, e che queste campagne a livello globale continueranno a evolversi e ripresentarsi sempre più spesso. Tutto lascia presagire che presto ne seguiranno altre, non resta quindi che imparare a proteggersi dal malware e dotarsi di sistemi in grado di fare la guardia alle nostre reti aziendali.

Questa voce è stata pubblicata in News. Contrassegna il permalink.