Pochi giorni sono passati da quando abbiamo parlato dei ransomware, nello specifico di Locky e dell’aumento di attività che ha avuto nel mese di settembre di quest’anno. Ora una nuova minaccia si affaccia nell’Europa dell’Est ed ha un nome che suona quasi simpatico: Bad Rabbit.
Quello che è noto al momento è che Bad Rabbit ha infettato diverse agenzia media russe, come Interfax e Fontanka.ru. E’ stato riportato un attacco anche al sistema informatico dell’aeroporto di Odessa, anche se non è ancora chiaro se si tratti del ransomware. Infettati anche computer in Ucraina, Turchia e Germania.
Come da prassi, i criminali che si nascondono dietro a Bad Rabbit bloccano l’accesso ai dati contenuti nei computer e promettono di sbloccarli dietro il pagamento di un riscatto pari a 0.05 bitcoin, circa $280 al tasso attuale. La vittima ha tempo 40 ore, dopodiché il prezzo viene aumentato.
L’analisi di Kaspersky Labs
Secondo Kaspersky Lab si tratta di un attacco drive-by, ovvero un attacco in cui il computer dell’utente viene compromesso mediante download automatico di malware. La vittima scarica un falso installer Adobe Flash da siti infetti e manda in esecuzione il file .exe, infettandosi in pratica da solo.
Mai pagare il riscatto
Come nei più noti film polizieschi, il riscatto non va mai pagato! Questo è l’unico modo per non diventare vittime dei ricatti informatici e per cercare di debellare questo tipo di attacchi. Davanti però alla possibilità di perdere i propri dati a fronte di un pagamento quasi irrisorio, è difficile persino arrivare alla denuncia di quanto è avvenuto.
