Bad Rabbit - l'ennesimo ransomware che proviene dall'Est Europa

In queste ore i media stanno dando la notizia della diffusione di una nuova famiglia di ransomware chiamata Bad Rabbit.


Si tratta di una minaccia che per ora ha attaccato principalmente paesi dell' Est Europa e che si basa su codice script malevolo che viene inserito su alcune pagine web ma che può anche essere diffuso sotto forma di allegato di una email contenente codice eseguiblie (ad esempio un javascript contenuto in un archivio compresso .zip o .exe).


Senza entrare in dettagli tecnici, l'utente attaccato riceve una segnalazione fittizia relativa ad un aggiornamento di Adobe Flash Player. E' importante non dare conferma, evitando di premere [Installa].

Confermando l'installazione di tale finto aggiornamento, in realtà l'utente dà il via ad una serie di eventi che comportano tra l'altro la schedulazione di lavori automatici ed il riavvio del PC. Al termine di questi processi il contenuto degli archivi su disco fisso e su eventuali condivisioni di rete risulta criptato e compare una richiesta di riscatto in Bitcoins.

I più diffusi sistemi di protezione hanno già aggiornato le proprie definizioni antimalware in modo tale da intercettare il problema e rimuovere la minaccia (ad es. Windows Defender, Malwarebytes, ecc.).


Oltre alle solite raccomandazioni di effettuare regolarmente backup su supporti off-line, di mantenere aggiornati i propri sistemi di protezione, di evitare di cliccare su collegamenti ipertestuali sospetti e dare conferme a messaggi di dubbia provenienza, in questo caso vale la pena segnalare di prestare attenzione all'eventuale comparsa di una notifica di aggiornamento di Flash Player. Prima di dare conferme e/o riavviare il PC è opportuno fare una scansione del dispositivo con un software di rimozione malware aggiornato.


Per ulteriori informazioni:

Leggi l'articolo in Italiano su DDAY

Leggi il post di Microsoft

Leggi il post di Malwarebytes

Leggi il post tecnico di Malwarebytes

20 visualizzazioni

© 2000-2019 Effective Srl

Con la navigazione nel sito si presta consenso all'uso dei cookies ed alla nota informativa sulla privacy 

Effective Srl

P.IVA e C.F.: IT13249190151

Capitale Sociale €. 10.000 i.v. REA 1636343

CCIAA n° 13249190151 Milano

Codice Destinatario: KRRH6B9

Indirizzo

Viale Romagna 12
20133 Milano MI
Italy

Contatti

Tel: +39 02 00614628
Fax: +39 02 700447277
PEC: effective@pec.it

Contattaci via e-mail

Seguici
logo-e2.jpg