Ransomware Bad Rabbit: com’è nato, come si diffonde, come ci si difende

Condividi:

Arriva Bad Rabbit ed ecco un nuovo argomento per i principali siti di informazione e non solo… tant’è che anche l’autorevole Ninja Marketing (che di certo non è focalizzato sulla sicurezza informatica) decide di parlarne. Ma che cos’è il ransomware Bad Rabbit, e quali sono i reali rischi per privati e aziende? Come ci si infetta con questo nuovo malware? E qual è la cura (se ce n’è una)?

Ransomware Bad Rabbit: cos’è

Bad Rabbit è un nuovo malware, talmente nuovo che non viene rilevato dalla maggior parte degli antivirus e soluzioni antimalware, anche professionali. Appartiene alla categoria dei ransomware che, come abbiamo spiegato nel dizionario cyber security dalla A alla Z, è una tipologia di malware che inibisce l’accesso al dispositivo infettato, obbligando al pagamento di un riscatto (ransom in Inglese) per rimuovere il blocco degli accessi.

Bad Rabbit, tuttavia, come molte novità, sfrutta qualcosa di già visto.

Bad Rabbit sfrutta l’exploit EternalRomance dell’Agenzia per la Sicurezza Nazionale USA

Fa un po’ effetto sentirlo, ma effettivamente, come molti altri malware, anche questo in maniera opportunistica sfrutta un exploit (una sorta di programma che serve a inoculare un virus) creato dai “buoni”. Eh sì, perché EternalRomance è un exploit originariamente creato dall’NSA, l’Agenzia per la Sicurezza Nazionale statunitense.

Non è una sorpresa, altri malware hanno utilizzato “prodotti” della Sicurezza Nazionale USA

Parentela con NotPetya: attenzione (ma non panico)

Ha delle similarità con altri malware come NotPetya e Wannacry, anche se non si ritiene possa raggiungere i livelli di contagio degli altri due. Ma, al contrario di NotPetya, non usa l’exploit EternalBlue bensì il già citato EternalRomance.

Ransomware Bad Rabbit: come si diffonde

Questo malware si propaga nel web attraverso siti con pagine web compromesse (attenzione allo streaming illegale!!!!!), che espongono un pop-up per l’update di Flash Player (naturalmente fasullo). Cliccandoci sopra, il virus viene inoculato sul dispositivo ma, perché sia realmente operativo, è necessaria un’ulteriore azione di un utente: non è sufficiente il download, l’applicazione deve essere eseguita.

Bad Rabbit, quali le zone colpite

Come spesso accade, le zone più colpite da Bad Rabbit sono state quelle dell’Europa dell’Est e della Russia, è difficile che questa minaccia si propaghi così massivamente anche in Italia. Tuttavia, ciò è sempre possibile soprattutto per quegli utenti e quelle aziende che non dispongono di strumenti di sicurezza informatica adeguata.

Lo rilevano tutti gli antivirus?

Purtroppo Bad Rabbit, come tutte le minacce di tipo “zero-day” (cioè di ultima generazione, le “novità”), inizialmente è passato inosservato in barba a molti antivirus semplicemente perché… non si conosceva questa minaccia. Alcune soluzioni di qualità, tuttavia, sono riuscite a intercettare la minaccia fin da subito. Una tra queste è la soluzione di Sicurezza Informatica Gestita di Axitea, particolarmente indicata per la protezione delle piccole e medie imprese e che fornisce protezione di qualità “da grande azienda” con un investimento consono al potere di spesa di una PMI.

Non conta rilevare questo malware, va rilevato il “prossimo Bad Rabbit”

E’ importante disporre di una protezione informatica che mette al riparo 365 giorni l’anno, ma lo è di più avere uno strumento in grado di individuare anche le più recenti minacce informatiche. Ora quasi tutti gli antivirus possono dirsi “preparati” per fermare Bad Rabbit… ma “ora” quasi non conta più, perché questo ransomware andava rilevato “subito” e non solo dopo che molti pc e aziende ne fossero diventate vittime sacrificali…

Interessato a un’analisi dell’affidabilità della tua rete informatica? Chiedi maggiori informazioni.

CHIEDI INFORMAZIONI
Condividi:

Seguici, non perdere nessun articolo!

Articoli recenti

Archivi

Categorie

Piervittorio Allevi Written by:

Be First to Comment

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *