TekNiko.it si avvale di cookie tecnici, anche di terze parti, per le finalità illustrate nella privacy policy. Se accedi a un qualunque elemento sottostante acconsenti a utilizzarli.

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Bad Rabbit: nuovo attacco ransomware circola in Europa

bad rabbit donnie darko robbie bad rabbit silent hill

Si chiama Bad Rabbit il nuovo nuovo ransomware che si affaccia in Europa in queste ore. Non mi chiedete il motivo ma, i primi conigli che mi sono venuti in mente sono Frank di Donnie Darko e il caro Robbie di Silent Hill. A momento l'infezione sembrerebbe aver già colpito circa 200 dispositivi in giro per l'Europa - in particolare Russia, Ucraina, Turchia e Germania. Verrebbe da pensare....così pochi? Wannacry ne aveva fatti piangere letteralmente almeno 200.000.

badrabbit 1

Al triste appello la società di sicurezza russa Group-IB, segnala diverse importanti società di media e informazione russe come Interfax Media e Fontanka.ru, e diversi organi ucraini come l'aeroporto di Odessa, la metropolitana di Kiev e il ministero delle infrastrutture.

In queste ore si sta cercando di ricostruire chi ci sia dietro l'attacco.

Kaspersky Lab, ha dichiarato: "Secondo le informazioni in nostro possesso la maggior parte delle vittime prese di mira da questi attacchi sono situate in Russia. Abbiamo visto altri attacchi simili, ma in minor numero, in Ukraina, Turchia e Germania. Questo ransomware infetta dispositivi tramite alcuni siti web compromessi di media russi. Sulla base delle nostre indagini si tratta di un attacco che prende di mira le reti corporate, usando metodi simili a quelli usati durante l'attacco ExPetr/NotPetya. Non possiamo comunque confermare che sia legato ad esso."

Anche ESET sospetta che vi sia qualche attinenza con il malware che si è diffuso in Ucraina nel corso dell'estate. Sul proprio blog ESET afferma che, almeno nel caso della metropolitana di Kiev, il malware rilevato è una variante del ransomware Petya, laddove NotPetya era essa stessa una variante di Petya. ESET ha dichiarato di aver rilevato centinaia di infezioni.

Come funzionerebbe questo nuovo Ransomware?
La società Proofpoint ed anche Karspesky avrebbero dichiarato che Bad Rabbit si diffonderebbe mediante un installer fasullo di Adobe Flash Player andando a criptare vari file di uso comune come .doc, docx, jpg etc etc richiedendo successivamente la registrazione ad un sito TOR ed il pagamento di 0.05 bitcoin (all'incirca 270€) mostrando anche un bel timer con un conto alla rovescia di 40 ore prima dell'aumento del valore del riscatto richiesto.
Secondo le informazioni al momento disponibili Bad Rabbit si diffonderebbe anche sulla rete locale a cui è collegato il sistema infetto, sfruttando il protocollo SMB e usando Mimikatz.