62017Nov

C'è stato un nuovo e pesante attacco ransomware. 

Sfortunatamente si teme una diffusione enorme come avvenne per WannaCry, Petya e Locky.

Il ransomware è una delle piaghe che dobbiamo commentare settimana dopo settimana. E' un problema molto grave e di vasta portata. Colpisce aziende e professionisti, oltre ovviamente alle persone comuni. 

Tuttavia, se il computer privato di una persona viene colpito da un ransomware, si crea una situazione spiacevole perchè, se non sono stati presi gli adeguati provvedimenti, vengono perse tutte le fotografie e i documenti. Tuttavia, a parte il dispiacere, non succede nulla di grave. 

Diversa è la situazione di un libero professionista (avvocato, commercialista, consulente del lavoro, architetto, etc) o un'azienda che si trova improvvisamente nella situazione di non poter utilizzare più nessun file. Il danno in questo caso può essere enorme. 

Dove si è diffuso il Bad Rabbit?

Al momento sembra aver colpito solamente nell'Europa dell'Est, in particolare in Russia e Ucraina.

Questo è un fatto curioso poichè queste località non sono normalmente oggetto di ransomware. Sono arrivate comunque segnalazioni del Bad Rabbit anche da altri paesi, quali Germania, Turchia, Polonia, Corea del Sud.

Tra le organizzazioni che hanno già subito una lunga paralisi a causa del ransomware "Coniglio Malefico" ci sono l'agenzia stampa russa Interfax, la metropolitana di Kiev e l'aereoporto internazionale di Odessa. 

Come ci si infetta con il Bad Rabbit?

Questo virus è stato chiamato dai suoi creatori "Coniglio Cattivo".

Lo schema è quello comune a tutti i ransomware con cui ci siamo già interfacciati: la vittima si ritrova con il computer bloccato e con tutti i file cifrati e per riaverli deve pagare un riscatto.

Il Bad Rabbit si presenta come un finto installer di Adobe Flash Player. Se, sul computer hai installato Flash, ciclicamente vedrai delle notifiche che ti richiedono di fare un aggiornamento. 

Navigando su internet potrebbe apparire un falso messaggio di aggiornamento di Adobe Flash. Questo finto avviso nasconde il Bad Rabbit. Questo malware compare su siti normalissimi, in particolare è molto diffuso sui siti di notizie. 

Chi decide di scaricare questo fasullo aggiornamento di Flash, cade nella trappola e il Bad Rabbit si installa sul PC. L'utente scarica infatti un file chiamato install_flash_player.exe.

Questo è il messaggio che appare una volta preso il malware:


Bad Rabbit ransomware

L'effetto è solo sui sistemi Windows. Perciò chi ha Mac, Linux o altri sistemi operativi può stare tranquillo.

Cosa fare se si viene infettati dal Bad Rabbit?

Il Bad Rabbit può diffondersi da un computer all'altro della rete locale Windows. Perciò, in un'azienda, è sufficiente che si infetti un computer per mettere a rischio tutti gli altri computer dell'azienda. Se si teme di aver preso il Bad Rabbit, staccare immediatamente il cavo di rete. 

Il ransomware cifra tutti i file e viene chiesto un riscatto di 0,05 BitCoin, che equivale a circa 200 euro. 

Una volta pagato si dovrebbe ricevere una password che consente il recupero dei file. 

Consigliamo, come sempre, di non pagare il riscatto

Ci sono stati svariati casi in cui, anche a fronte del pagamento del riscatto, non si riceve la password e quindi non si possono decriptare i file - oltre al danno, la beffa!-.

Come difendersi dal Bad Rabbit?

Il Bad Rabbit non ci preoccupa particolarmente. E' piuttosto semplice non cadere vittima del Bad Rabbit. 

Se, mentre stai navigando, un sito ti richiede l'aggiornamento di Flash, ignora l'avviso! Se proprio vuoi aggiornare Flash Player, vai direttamente sul sito ufficiale di Adobe e scarica da qui l'aggiornamento.

In realtà questa è una prassi che consigliamo di mettere in pratica in qualunque situazione: se devi fare degli aggiornamenti del sistema operativo e delle applicazioni, vai sempre sul sito del produttore.

I principali antivirus sono già in grado di riconoscere Bad Rabbit. 

Come difendersi dai malware?

  • check
    Fai un backup di tutti i tuoi dati! Assicurati di avere una copia di sicurezza scollegata dal resto della rete 
  • check
    Adotta una soluzione di cifratura dei dati, delle email e di tutti i tuoi file. In questo modo gli hacker non possono minacciare la pubblicazione di tutti i tuoi documenti nel dark web. Se vuoi approfondire subito le soluzioni di cifratura, Contattaci!
  • check
    Assicurati di avere sistemi aggiornati
  • check
    Dota il tuo computer di un buon antivirus
  • check
    Usa delle password di rete non scontate
  • check
    Adotta un comportamento responsabile: se clicchi su un file che arriva da un indirizzo sospetto, attraverso un'email sfuggita al sistema antispam, potrebbe essere pericoloso


Se vuoi valutare la situazione della tua rete informatica, capire se il tuo antivirus è in grado di difenderti e se sei dubbioso che il tuo sistema di backup funzioni efficacemente, contattaci