Ha fatto parlare di sé negli ultimi giorni il “Conigliaccio”, all’inglese Bad Rabbit, anche se non è proprio periodo pasquale. Si tratta purtroppo dell’ennesimo ransomware che si sta diffondendo in Europa e partito dalla Russia e Ucraina come i precedenti Petya e NotPetya. Tra le prime organizzazioni colpite da Bad Rabbit figurano il Ministero delle Infrastrutture dell’Ucraina e il sistema di trasporto pubblico di Kiev e, in Russia, i servizi di notizie Interfax e Fontanka.ru come rivelato da Kaspersky Lab. La nota azienda produttrice di sistemi di sicurezza informatica metta in allerta le reti aziendali che pare siano proprio nel mirino di Bad Rabbit.
Bad Rabbit si presenta attraverso richiesta di scaricare ed eseguire file di installazione infetti ma coperti da falso nome, un falso Adobe Flash Player, da tempo nel mirino di criminali informatici, che trovano falle nel software e li utilizzano per attaccare gli utenti o nascondere malware. Circa i creatori di questo ransomware si suppone si tratti di fan della saga Game of Thrones visti i riferimenti ai personaggi Daenerys Targaryen e Verme Grigio.
Come nel più classico dei ransomware, i computer infetti da Bad Rabbit indirizzano l’utente verso il pagamento di un riscatto di circa 250€ (0,05 Bitcoin) in cambio dei dati e con il consueto conto alla rovescia che scandisce il tempo prima che l’ammontare richiesto subisca un aumento. Ovviamente, la consegna dei dati post pagamento non è certa. Ciò che rende questo malware così pericoloso rispetto ad un qualunque ransomware, è la velocità con cui si propaga attraverso allegati di email o plugin web vulnerabili. I primi indizi fanno pensare che contenga lo stesso strumento di “password stealing” di NotPetya, consentendo così di paralizzare qualunque azienda in pochissimo tempo.
Come prevenire? Amit Serper, un ricercatore di sicurezza a Cybereason, afferma di aver trovato un vaccino per l’attacco, che dovrebbe impedire completamente che Bad Rabbit infetti il computer (le istruzioni passo-passo sono disponibili sul sito web di Cybereason).
In linea di massima, ricordiamo brevemente tre passaggi chiave per limitare la possibilità di qualsiasi cyberattacco:
- tenere aggiornati i propri software scaricando gli ultimi aggiornamenti;
- effettuare il backup regolarmente di cui almeno un offline e cifrare il backup;
- fare ricorso a più livelli di protezione per abbassare la probabilità di attacco.
Sara Avanzi