Siamo ancora a conoscenza degli ultimi attacchi ricevuti quest'anno 2021-2022, come il noto WannaCry o Petya. Abbiamo all'orizzonte un nuovo attacco conosciuto con il nome di "Bad Rabbit", nome ad esso legato dal sito Darknet in uno screenshot del salvataggio.
In questo momento il ransomware Bad Rabbit ha infettato diverse importanti notizie e media russi come Interfax e Fontanka.ru. Un altro attacco informatico ai loro sistemi è stato rilevato anche all'aeroporto internazionale di Odessa, anche se va confermato che anche quest'ultimo appartiene a Bad Rabbit.
Il modus operandi di questo nuovo ransomware è molto simile a quello di WannaCry, dove viene effettuata una crittografia delle informazioni rilevanti dell'apparecchiatura per poi rivendicare, in questo caso 0,05 bitcoin in piano di riscatto, che guardando il cambiamento in questo momento d'ora parleremmo di € 239,55.
INGRANDIRE
Kaspersky commenta che non utilizza exploit, essendo un attacco drive-by in cui le vittime scaricano un falso programma di installazione di Adobe Flash da siti Web infetti e quando eseguono da soli il file .exe, finiscono per essere infettati. Questo era già un altro attacco incentrato anche su Flash come Zero Days. Si conferma che Bad Rabbit è un attacco che si concentra sulle aziende. In ogni caso, sia Kaspersky che altre società di sicurezza stanno analizzando a fondo questo attacco per determinare maggiori dettagli.
La cosa curiosa di questo caso è che la sua origine, o dove sta cominciando ad espandersi, è principalmente in Russia insieme ad alcuni altri paesi come Ucraina, Turchia e Germania.
In Kaspersky lo rilevano come:
- UDS: DangerousObject.Multi.Generic (rilevato da Kaspersky Security Network).
- PDM: Trojan.Win32.Generic (rilevato da System Watcher).
- Trojan-Ransom.Win32.Gen.ftl.
Messaggio ransomware Bad Rabbit
Come possiamo vedere nel suo messaggio, mostra quanto segue:
Messaggio in caso di infezione da Bad Rabbit
Se accedi a questa pagina il tuo computer è stato crittografato. Immettere la chiave personale visualizzata nel campo sottostante. Se ci riesci, ti verrà fornito un account bitcoin per trasferire il pagamento. Il prezzo attuale è sulla destra.
Una volta ricevuto il pagamento, riceverai una password per decifrare i tuoi dati. Per verificare il tuo pagamento e controllare le password fornite inserisci il tuo indirizzo bitcoin assegnato o la tua chiave personale.
Tempo rimasto prima che il prezzo salga: 41:07:04
--------
Se accedi a questa pagina, il tuo computer è stato crittografato. Inserisci la password personale che compare nel campo sottostante. In caso di successo, ti verrà fornito un account bitcoin per trasferire il pagamento. Il prezzo attuale è sulla destra.
Una volta ricevuto il pagamento, riceverai una password per decrittografare i tuoi dati. Per verificare il tuo pagamento e verificare le password fornite, inserisci il tuo indirizzo bitcoin assegnato o la tua chiave personale.
Tempo rimanente prima che il prezzo aumenti: 41:07:04
Proteggiti dal ransomware Bad Rabbit
Se lo ricevi, sei purtroppo infetto. Per evitare di diventare vittima di Bad Rabbit e delle sue conseguenze derivanti dalla perdita di informazioni rilevanti, tieni a mente questi dettagli:
- Assicurati con un buon antivirus e antimalware. Ci sono anche gratis ma non fa mai male essere protetti.
- I punti deboli sono la navigazione in internet su siti fraudolenti, la posta elettronica e l'USB che usiamo sui nostri computer (perché possono essere infettati).
- Blocca l'esecuzione dei file c:\windows\infpub.dat e c:\Windows\cscc.dat.
- Disabilitare il servizio WMI (se possibile nel proprio ambiente) per impedire la diffusione di malware nella rete.
- Non dimentichiamo di fare copie di backup dei dati aziendali o personali. Questa è la chiave di tutto, poiché le informazioni una volta crittografate, a meno che non avessero un punto debole nella password o nell'algoritmo utilizzato, sarebbe praticamente impossibile recuperare le informazioni.
- Non pagare il riscatto. Così chiaro e diretto, non riceverai davvero nulla in cambio, o almeno la percentuale di non ricevere nulla è molto alta. Vorremmo anche finanziare questo tipo di pratiche in modo che continuino ad essere lanciate a più livelli e più quantità.
- Come ultima raccomandazione, ricorda che su Internet sempre, sempre, sempre (e non lo ripetiamo) dovresti essere sospettoso se hai qualche dubbio se qualcosa sarà reale o meno. "Pensa male su Internet e avrai ragione." Per risolvere i dubbi, ricorda che hai Solvetic 24/7 per aiutarti.
Fonte: Kaspersky Blog