Bad Rabbit è l'ultimo ransomware che attualmente sta devastando le reti di computer russe

Le aziende russe sono sotto attacco da una nuova variante di ransomware denominata Bad Rabbit.

Diffuso tramite pagine Web infette appartenenti ai media russi, il malware ha già colpito centinaia di obiettivi in ​​Russia, Ucraina, Europa orientale e persino in Turchia.

Ciò includeva la rimozione di Interfax, l'agenzia di stampa russa e l'aeroporto di Odessa in Ucraina.

“Secondo i nostri dati, la maggior parte delle vittime prese di mira da questi attacchi si trova in Russia. Abbiamo anche visto attacchi simili ma meno numerosi in Ucraina, Turchia e Germania. Questo ransomware infetta i dispositivi attraverso una serie di siti Web di media russi compromessi", ha affermato in una dichiarazione Vyacheslav Zakorzhevsky di Kaspersky Lab, il capo del team di ricerca anti-malware. "Sulla base della nostra indagine, questo è stato un attacco mirato contro le reti aziendali, utilizzando metodi simili a quelli utilizzati durante l'attacco ExPetr[NotPetya]. Tuttavia non possiamo confermare che sia correlato a [NotPetya]".

Le persone colpite hanno importanti file di dati crittografati e devono pagare 0.05 bitcoin (circa $ 282) tramite un servizio nascosto sul Dark Web di Tor, o rischiare di dover pagare di più entro 40 ore.

Attualmente, pochissime aziende antivirus rilevano Bad Rabbit, che viene fornito tramite un falso aggiornamento Adobe Flash che potrebbe essere firmato e che deve essere eseguito manualmente dalla vittima. Tuttavia, è anche diffuso orizzontalmente in reti come WannaCry forzando brute password di rete comuni, il che significa che una singola persona negligente potrebbe mettere a rischio intere aziende.

Numerose società di antivirus si stanno comunque attrezzando per difendersi dall'attacco, anche se resta da vedere se l'infezione, che si è diffusa fino alla Germania, potrà essere completamente contenuta. Ciò include Malware Protection Center di Microsoft, che sta indagando attivamente sull'infestazione.

Nuovo ransomware #Coniglio Cattivo emergente. Stiamo indagando attivamente e avremo presto ulteriori informazioni da condividere.

— Microsoft Threat Intelligence (@MsftSecIntel) Ottobre 24, 2017

Windows Defender è uno degli strumenti in grado di rilevare l'infezione.

Firme di Windows Defender Antivirus per #coniglio cattivo (Ransom:Win32/Tibbar.A) sono ora disponibili in 1.255.29.0 e versioni successive.

— Microsoft Threat Intelligence (@MsftSecIntel) Ottobre 24, 2017

Si spera che la correzione dopo lo spavento di WannaCry all'inizio di quest'anno significhi che ora ci sono molti meno PC vulnerabili rispetto a prima. Il consiglio più coerente di Microsoft è sempre stato quello di mantenere i PC aggiornati all'ultima versione di tutto il software, che dovrebbe includere le più recenti tecnologie di protezione e mitigazione multilivello.

via Vice. com