Bad Rabbit Ransomware: la schemata
Bad Rabbit è il nuovo terribile Ransomware che si sta diffondendo in Europa a partire da Russia e Ucraina come i recenti Petya e NonPetya.
I più recenti report lo indicano come un nuovo tipo di malware che si sta diffondendo in Europa. Bad Rabbit è comparso in Russia e in Ucraina e sembra interessare anche la Turchia e la Germania, anche se la portata della sua diffusione non è ancora del tutto nota.
Indice dei contenuti
Gli obiettivi iniziali includono il Ministero delle Infrastrutture dell’Ucraina e il sistema di trasporto pubblico di Kiev. Il servizio di notizie russo Interfax ha anche pubblicato un aggiornamento ufficiale che afferma che Interfax è stata attaccata e che sta lavorando per ripristinare i propri sistemi. Kaspersky riferisce che anche il gruppo di notizie russo Fontanka.ru è stato colpito.
“I nostri ricercatori hanno rilevato una serie di siti web compromessi, tutti siti di notizie o media”, scrive sul proprio blog la società di sicurezza russa Kaspersky. “In base alla nostra ricerca, questo è un attacco mirato alle reti aziendali, utilizzando metodi simili a quelli utilizzati nell’attacco ExPetr. Tuttavia, non possiamo confermare che sia correlato a ExPetr.”
A differenza di altre recenti epidemie di malware che si diffondono attraverso mezzi più passivi, Bad Rabbit richiede a una potenziale vittima di scaricare e eseguire un file di installazione, un falso Adobe Flash, da cui poi deriva l’infezione. Ricercatori di sicurezza informatica hanno trovato un “vaccino” precoce contro il malware, che dovrebbe proteggere i sistemi dall’infezione.
Chi ha creato Bad Rabbit sembra essere un fan di Game of Thrones, in quanto il malware fa riferimento ai draghi di Daenerys Targaryen e a Verme Grigio.
I computer infettati dal malware ransomware Bad Rabbit indirizzano l’utente a un dominio Tor .onion dove viene richiesto di pagare .05 Bitcoin, circa 250 euro, in cambio dei dati; un conto alla rovescia sul sito mostra la quantità di tempo residua prima della crescita del prezzo richiesto per il riscatto. Mentre quest’anno ha visto alcuni casi di malware distruttivi mascherati da ransomware, non è ancora completamente chiaro se Bad Rabbit è realmente volto a raccogliere le cifre dei riscatti per poi decriptare effettivamente il sistema, anche se un ricercatore sembra essere riuscito nel tentativo, durante un test.
Bad Rabbit Ransomware: la schemata
BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…
Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…
Google lancia DolphinGemma, un'Ai rivoluzionaria capace di decifrare il linguaggio dei delfini, aprendo nuove prospettive…
OpenAI vuole costruire un social network simile a X. Sam Altman mira a fondere intelligenza…
Dalle email ai call center fasulli, cresce l’uso dello spoofing per truffare utenti e aziende.…
HP ridisegna il futuro del lavoro con l’AI: nuove soluzioni personalizzate migliorano la relazione con…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011