Il nuovo Ransomware Bad Rabbit in Ucraina e Russia potrebbe espandersi più in fretta di quanto si immagini
Un nuovo Ransomware che prende il nome di “Bad Rabbit” è stato diffuso in Ucraina e Russia, per la precisione ha colpito tre siti russi, un aeroporto in Ucraina e una ferrovia sotterranea a Kiev.
Il capo della polizia cibernetica Ucraina ha confermato a Reuters che Bad Rabbit è il nome ufficiale di questo nuovo Ransomware ed è molto simile a WannaCry e Petya.
In alcuni casi questo ransomware ha paralizzato i servizi come ad esempio è successo a Fontanka.ru che è stato ripristinato da pochissimo.
Secondo Kasperky Lab, la maggiore diffusione di Bad Rabbit si ha in Russia ma sono stati rilevati attacchi “minori” anche in Ucraina, Turchia e Germania, ciò non toglie che questo ransomware possa arrivare anche in Italia.
Ma cosa fa effettivamente Bad Rabbit?
Si comporta esattamente da Ransomware e cioè fa una sorta di crittografia dei file e chiede il “riscatto”, però in questo caso in bitcoin: 0,05 Bitcoin o 280$ per riavere i propri file.
La Cyber Security russa ha dichiarato di aver già intrapreso un’azione massiva per eliminare l’epidemia ma ci vorrà ancora un pò prima di debellare del tutto questa minaccia.
Nel frattempo ciò che possiamo raccomandarvi è di stare molto attenti a ciò che scaricate dalla rete e soprattutto di prestare attenzione agli aggiornamenti Flash Player, meglio non farli visto che questo Bad Rabbit entra sui sistemi attraverso un (falso) aggiornamento Adobe Flash.
Grazie a Kevin Beaumont abbiamo uno screen in cui si possono vedere i 2 processi evidenziati che danno vita a Bad Rabbit.
BadRabbit creates two scheduled tasks, named after the dragons from Game of Thrones. Also a reference to GrayWorm, the skin disease in GoT. pic.twitter.com/BfQxGrMwC0
— Beaumont Porg, Esq. (@GossiTheDog) 24 ottobre 2017
AmaTech Blog spera abbiate trovato utile la notizia del nuovo Ransomware Bad Rabbit e, come sempre, vi invita a continuare a seguirci anche attraverso la pagina Facebook ufficiale per non perdervi nessuna news proveniente dal mondo della tecnologia.