Un nuovo attacco ransomware colpisce l’Europa nel 2017. Questa volta è stato soprannominato BadRabbit (coniglio cattivo), così come appare sul sito di TOR per i pagamenti. I ricercatori di ESET, Proof Point e Kaspersky dichiarano che il ransomware ha già infettato 200 dispositivi in vari paesi dell’Europa, principalmente in Russia, Ucraina, Turchia e Germania.
Dopo WannaCry ecco BadRabbit
Un ransomware, ricordiamo, è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom) da pagare per rimuovere la limitazione. Alcune forme di ransomware, ad esempio, bloccano il sistema e intimano l’utente a pagare per sbloccarlo, altri invece cifrano i file dell’utente chiedendogli di pagare per riportare i file cifrati in chiaro. Di solito il riscatto è richiesto sotto forma di moneta elettronica (Bitcoin o altro).
BadRabbit non è arrivato ancora alle cifre di WannaCry (che ha infettato almeno 200’000 computer) ma, nel frattempo, ha già colpito delle note società di media e informazione russe come Interfax Media e Fontanka.ru, e diversi organi ucraini come l’aeroporto di Odessa, la metropolitana di Kiev e il Ministero delle infrastrutture.
Come si contrae il ransomware BadRabbit
BadRabbit non farebbe uso di exploit, basta lasciare il file .exe per contrarre l’infezione. Immediatamente dopo si apre una pagina di Tor Browser che avverte l’utente dell’infezione. Contemporaneamente i file vengono crittografati. Per ottenere la chiave di decriptazione è richiesto un riscatto di 0,05 Bitcoin, circa 270 Euro. Un timer, infine, indica tra quanto tempo il riscatto aumenterà.
Secondo i ricercatori di Kaspersky non è ancora appurato che BadRabbit sia una variante del famoso ransomware Petya, mentre secondo ESET sarebbe proprio così. Non ci sono ancora indizi, invece, sulla possibile identità degli hacker che hanno provveduto a mettere in circolazione questo malware.
In ogni caso, vi consigliamo caldamente di tenere sempre il PC aggiornato all’ultima versione disponibile, con relativo antivirus e antimalware attivati e, soprattutto, di tenere gli occhi ben aperti a cosa scaricate da internet, controllando sempre l’affidabilità dei siti di provenienza dei download.
Articolo di Windows Blog Italia
