Bad Rabbit: ecco il nuovo ransomware che si diffonde in Europa

Si torna a parlare di minacce online e più nello specifico di malware che mettono in serio pericolo la sicurezza e la privacy degli utenti della rete, che devono purtroppo fare i conti con veri e propri attacchi messi a segno da cyber-criminali che hanno l’unico scopo di rubare dati sensibili per generare un guadagno illecito. Negli ultimi anni la categoria dei ransomware sta ottenendo una diffusione preoccupante, ed è proprio a questa categoria che appartiene l’ultima scoperta fatta da alcune delle principali società di sicurezza informatica.

Il pericolo, in questo caso, è stato rinominato Bad Rabbit, ed è a tutti gli effetti un malware, della categoria dei ransomware, che si sta diffondendo in diversi paesi, dalla Russia all’Ucraina fino ad arrivare a Germania, Turchia. Attualmente sarebbero diverse centinaia i dispositivi infettati, ma non è da escludere che la diffusione della minaccia possa crescere fino a colpire un numero maggiore di terminali, comprese vere e proprie infrastrutture.

Le conferme su questo nuovo ransomware arrivano da alcune delle realtà più note specializzate nella sicurezza informatica come ESET, Kaspersky e ProofPoint, che hanno confermato la reale pericolosità del malware. Fino ad oggi, ad essere colpiti, sarebbero stati portali di alcune agenzie stampa come Fontanka e Interfax, ma allo stesso modo sarebbero finite nella rete dei cyber-criminali anche l’aeroporto di Odessa, la Metropolitana di Kiev e persino il Ministero delle Infrastrutture in Ucraina.

Dalle informazioni trapelate, sembra che Bad Rabbit possa essere considerata una variante di Petya, altro ransomware che ha colpito centinaia di migliaia di dispositivi in varie parti del mondo e la sua diffusione sarebbe avvenuta attraverso un falso file di installazione di Adobe Flash Player diffuso attraverso siti web legittimi.

Quasi del tutto identico, invece, appare il modus operandi di questo ransomware. Quando Bad Rabbit riesce ad infettare un dispositivo, cripta il contenuto dell’hard disk impedendo alle vittime di visualizzare qualsiasi contenuto archiviato all’interno. A quel punto l’utente viene costretto a registrarsi ad un servizio nascosto tramite TOR e pagare un riscatto di 0,05 Bitcoin (poco più di €200). Un conto alla rovescia costringe a pagare entro 40 ore dall’infezione. In caso contrario la cifra del “riscatto” aumenterà.

In attesa di saperne di più al riguardo, i ricercatori di ESET hanno ancora una volta evidenziato l’enorme diffusione che i ransomware stanno ottenendo a livello globale. Solo in Italia, tra gennaio e settembre 2017, è stato registrato un aumento dell’87% delle segnalazioni da ransomware, con il 12% di infezioni effettive che hanno portato al blocco dei dati.

Commenta