skip to Main Content

Un nuovo ransomware, Bad Rabbit, ha attaccato l’est Europa e la Russia

Un Nuovo Ransomware, Bad Rabbit, Ha Attaccato L’est Europa E La Russia

Il ransomware Bad Rabbit ha colpito l’Ucraina, la Russia e forse la Germania e la Turchia

C’è un nuovo malware che circola nell’Europa dell’est. Si chiama Bad Rabbit ed è un ransomware simile a NotPetya (alias ExPetr), che nei mesi scorsi ha causato danni in tutto il mondo. Lo hanno scoperto Kaspersky e Malwarebytes. La nuova cyber minaccia ha già colpito dipartimenti del governo in Ucraina, tra cui il sistema dei trasporti di Kiev, e alcuni media. Anche in Russia. Sembra, ma non ci sono conferme, che ci potrebbero essere altre vittime in Germania e Turchia. L’infezione, seppur diffusa, pare ancora allo stadio iniziale. Ma se non fosse contrastata a dovere potrebbe in prospettiva causare disastri e anche morti. Ciò in quanto cripta i sistemi-vittima e li blocca fino al pagamento di un riscatto. Non permettendo di operarli anche in situazioni di emergenza.

Il cyber attacco del malware parte da un falso installer di Adobe Flash. Poi, criptati i files, si chiede un riscatto di 280 dollari

Il vettore di attacco di Bad Rabbit è un falso installer di Adobe Flash. Eseguendo il file la vittima si auto-infetta con il ransomware. A quel punto il malware cripta lentamente tutti i file dell’utente per poi riavviare in automatico il computer, una volta completato il blocco totale. Ai bersagli successivamente appare uno splash screen, quasi identico a quello di NotPetya, in cui li si guida a un indirizzo Tor, in cui si chiede loro il pagamento di un cyber riscatto di 0,005 bitcoin entro un determinato lasso di tempo. Che al cambio attuale sono circa 280 dollari. Ciò per ricevere una chiave di decrittazione. La maggior parte delle soluzioni di cybersecurity, anti-virus in primis, non riescono a riconoscerlo come una minaccia. Sfrutta, come il suo predecessore, le vulnerabilità dei sistemi non patchati agli ultimi aggiornamenti e ha un meccanismo di diffusione basato di EternalBlue.

La soluzione per bloccare la diffusione di Bad Rabbit è un custom script. Ma non permette di recuperare i dati bloccati

Kaspersky e Malwarebytes ritengono che il creatore di Bad Rabbit sia lo stesso di NotPetya, anche se non ci sono prove definitive a confermarlo. Inoltre, i cyber ricercatori sono riusciti a creare un vaccino per inabilitare il ransomware. Questo prevede la creazione di un custom script, che blocchi la possibilità del malware di criptare files. Per i documenti cifrati fino a quel momento, però, non ci sono soluzioni se non pagare il riscatto o scegliere di perderli. Il sistema studiato, infatti, non permette il loro recupero ma solo di evitare che la minaccia informatica continui a diffondersi nel sistema.

Il post di Kaspersky su Bad Rabbit

L’analisi di Malwarebytes sul malware e la sua diffusione in Est Europa e Russia

Un paragone tra NotPetya e Bad Rabbit

Back To Top