BOLLETTINO DI ALLERTA: BAD RABBIT

Bad Rabbit, un cyberattacco del tipo Ransomware è stato individuato mercoledì 25 ottobre in Ucraina ed in Russia. Per ravvivare i vecchi ricordi di Petya / NotPetya

Adobe Flash: La carota che introduce Bad Rabbit
Durante la navigazione su alcuni siti corrotti, può verificarsi l’esecuzione di un download automatico. Si tratta di pirateria informatica.
È in questo modo che questo malware penetra all’interno della vostra postazione di lavoro: Bad Rabbit riesce ad ottenere una porta d’entrata senza alcuna autorizzazione necessaria. Risulterà quindi presente nella lista dei vostri «download», con il titolo inoffensivo di «Adobe Flash Player». Chiunque conosce questo plug-in che consente la visualizzazione di alcuni video/animazioni.
La particolarità di questo Cyberattacco è che deve essere installato manualmente. Se avete inconsapevolmente scaricato questo file di installazione di Adobe Flash Player, non c’è molto da preoccuparsi. Solo coloro che cliccheranno e attiveranno volontariamente l’installazione verranno infettati con il ransomware.
Un inizio simile a Petya – NotPetya
Questo virus informatico è stato individuato in Russia ed in Ucraina. Successivamente si e propagato in Germania e Turchia. Ad oggi oltre 200 entità sono state classificaste come vittime. Rispettando la modalità operativa classica, Bad Rabbit cripta i dati presenti sulla postazione interessata, ed i pirati informatici richiedono un riscatto di 0,05 bitcoin (circa 235 euro) per decriptarli mentre viene attivato il conto alla rovescia.

Il sito dell’agenzia di stampa russa «Interfax» è rimasto spento per tutta la giornata di mercoledì, I sistemi informativi dell’aeroporto di Odessa in Ucraina sono rimasti bloccati allo stesso modo, ed il virus si propaga.

Questo inizio ricorda stranamente il mese dello scorso giugno, ed il cyberattacco NotPetya che era comparso in Russia ed Ucraina per poi finire di svilupparsi su centinaia di migliaia di postazioni nel mondo intero.
Come proteggersi da Bad Rabbit?
Non conoscendo l’identità dei siti corrotti, non ci si riesce a proteggere seriamente contro il download di questo file eseguibile di Adobe Flash Player. Si possono tuttavia adottare alcune regole generali per una navigazione sicura:
• Effettuare sempre il backup dei propri file su un server protetto dalla rete principale
• Non installare MAI un file per il quale la fonte non sia stata verificata
• Non installare MAI per il quale non si espressamente richiesto il download
• Evitare il più possibile i siti non protetti con il protocollo (https)

2018-02-01T16:25:12+00:00