In queste ore i media stanno dando la notizia della diffusione di una nuova famiglia di ransomware chiamata Bad Rabbit.
Si tratta di una minaccia che per ora ha attaccato principalmente paesi dell' Est Europa e che si basa su codice script malevolo che viene inserito su alcune pagine web ma che può anche essere diffuso sotto forma di allegato di una email contenente codice eseguiblie (ad esempio un javascript contenuto in un archivio compresso .zip o .exe).
Senza entrare in dettagli tecnici, l'utente attaccato riceve una segnalazione fittizia relativa ad un aggiornamento di Adobe Flash Player. E' importante non dare conferma, evitando di premere [Installa].
Confermando l'installazione di tale finto aggiornamento, in realtà l'utente dà il via ad una serie di eventi che comportano tra l'altro la schedulazione di lavori automatici ed il riavvio del PC. Al termine di questi processi il contenuto degli archivi su disco fisso e su eventuali condivisioni di rete risulta criptato e compare una richiesta di riscatto in Bitcoins.
I più diffusi sistemi di protezione hanno già aggiornato le proprie definizioni antimalware in modo tale da intercettare il problema e rimuovere la minaccia (ad es. Windows Defender, Malwarebytes, ecc.).
Oltre alle solite raccomandazioni di effettuare regolarmente backup su supporti off-line, di mantenere aggiornati i propri sistemi di protezione, di evitare di cliccare su collegamenti ipertestuali sospetti e dare conferme a messaggi di dubbia provenienza, in questo caso vale la pena segnalare di prestare attenzione all'eventuale comparsa di una notifica di aggiornamento di Flash Player. Prima di dare conferme e/o riavviare il PC è opportuno fare una scansione del dispositivo con un software di rimozione malware aggiornato.
Per ulteriori informazioni: