Bad Rabbit, un nuovo ransomware in circolazione in Europa

Bad Rabbit, un nuovo ransomware in circolazione in Europa

Questo ultimo anno abbiamo già visto due attacchi ransomware di grandi dimensioni, come il del famigerato WannaCryNotPetya. Tuttavia, secondo gli esperti di sicurezza informatica di Kaspersky  Lab, sembra che un terzo attacco sia in agguato: il nuovo malware si chiama Bad Rabbit, o almeno questo è il nome indicato dal sito web darknet collegato nella nota di riscatto.

Per chi non lo sapesse, gli attacchi ransomware rappresentano una determinata categoria di malware il cui compito è quello di bloccare i file di un dispositivo con la richiesta di un riscatto per potervi di nuovo accedere. Di solito vengono richiesti pagamenti virtuali effettuati con transazioni in Bitcoin o tramite altri sistemi di riscossione messi a punto dai cracker della DarkNet.

Quello che è noto al momento è che il ransomware Bad Rabbit ha infettato diversi grandi media russi, con l’ agenzia di stampa Interfax e Fontanka.ru tra le vittime confermate del malware. L’aeroporto internazionale di Odessa ha segnalato un attacco informatico al suo sistema, anche se non è ancora chiaro se si tratta dello stesso problema.

I criminali dietro l’ attacco di Bad Rabbit stanno chiedendo 0,05 bitcoin come riscatto – che è di circa 280 dollari al tasso di cambio attuale.

“Secondo i nostri risultati, si tratta di un attacco drive-by: le vittime scaricano un falso programma di installazione di Adobe Flash da siti Web infetti e lanciano manualmente il file. exe, infettando i loro stessi sistemi. I nostri ricercatori hanno rilevato una serie di siti Web compromessi, tutti i siti di notizie o media […] Secondo i nostri dati, la maggior parte delle vittime di questi attacchi si trova in Russia. Abbiamo anche assistito ad attacchi simili, ma meno numerosi, in Ucraina, Turchia e Germania. Questo ransomware ha infettato i dispositivi attraverso una serie di siti web hackerati dei media russi. Sulla base della nostra indagine, si tratta di un attacco mirato contro le reti aziendali, utilizzando metodi simili a quelli utilizzati nell’attacco ExPetr (meglio conosciuto come NotPetya, ndr)”, afferma il team di esperti di Kaspersky  Lab in un post pubblicato sul loro blog ufficiale.

Non è ancora noto se sarà possibile recuperare i file crittografati da Bad Rabbit, sia pagando il riscatto sia utilizzando un po’ di glitch nel codice ransomware. Tuttavia, Kaspersky Lab sta indagando sull’attacco, non ci resta che attendere ulteriori riscontri ufficiali per saperne di più.