Attenti a Bad Rabbit, il ''coniglio malefico''



[ZEUS News - www.zeusnews.it - 29-10-2017]

bad rabbit payment site
(Fai clic sull'immagine per visualizzarla ingrandita)

Da qualche giorno è in circolazione un nuovo attacco informatico, denominato dai suoi creatori Bad Rabbit, che si basa sullo schema consueto del ransomware: la vittima si trova con il computer bloccato e con i propri dati cifrati e inaccessibili, e per riaverli deve pagare un riscatto.

L'attacco ha fatto vittime principalmente in Russia e Ucraìna, ma ci sono segnalazioni anche in altri paesi, come Germania, Turchia, Polonia e Corea del Sud. L'agenzia di stampa russa Interfax, l'aeroporto internazionale di Odessa e la metropolitana di Kiev hanno subìto a lungo la paralisi causata da questo ransomware, insieme a molte altre organizzazioni.

Le vittime si infettano perché girando su Internet si imbattono in siti che visualizzano un falso avviso di aggiornamento di Adobe Flash. In realtà il finto aggiornamento è il malware Bad Rabbit, che viene così installato sui computer di chi cade nella trappola.

L'infezione ha effetto soltanto sui sistemi Windows ed è in grado di diffondersi da un computer all'altro della rete locale, per cui in un'azienda basta che se ne infetti uno per mettere a rischio tutti gli altri.

Sondaggio
Quanto impieghi per andare al lavoro? (one-way, ovvero: sola andata)
Da 1 a 15 minuti
Da 15 a 30 minuti
Da 30 a 45 minuti
Da 45 a 60 minuti
Più di 60 minuti

Mostra i risultati (1768 voti)
Leggi i commenti (14)

Difendersi è abbastanza semplice: ignorate le richieste di qualunque sito che vi chiede di aggiornare Flash, e andate invece al sito autentico di Adobe Flash per vedere se davvero avete bisogno di aggiornarlo. Inoltre i principali antivirus, se aggiornati, riconoscono e bloccano Bad Rabbit. Se non usate Windows, Bad Rabbit non ha effetto diretto su di voi, ma può averlo sui servizi che usate, se sono basati su Windows.

La prevenzione è fondamentale, anche perché al momento non risulta che ci sia il modo di decifrare i dati una volta che sono stati cifrati da Bad Rabbit e pagare il riscatto, oltre a essere sconsigliabile perché incentiva i criminali a fare altri attacchi, non offre nessuna garanzia che i dati vengano sbloccati. Quindi fate un backup dei vostri dati e tenetelo scollegato dalla rete; installate gli aggiornamenti dei vostri sistemi operativi e delle applicazioni andando presso i loro siti ufficiali; e usate password di rete non ovvie, perché Bad Rabbit conosce quelle più diffuse.

Fonti: ZDNet, BleepingComputer, TechCrunch, Sophos.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (4)

@umby Con tutto il porno in HTML5 questi se lo meritano tutto quello che prendono... :wink:
2-11-2017 21:47

Flash era talmente bucato che si sarebbe dovuto proibirne l'uso per legge ma vedo che anche solo il nome, indebitamente utilizzato, riesce a far danni... veramente notevole. Quoto comunque Maary79.
1-11-2017 16:48

{umby}
Purtroppo ci sono ancora siti porno che usano flash. E molti, pur di non riuscire a vedere le prodezze della pippona di turno, aiutati dall'incremento ormonale che sposta tutto il sangue nelle parti basse lasciando a secco il cervello, installano tutto! Purtroppo, sembrerebbe che i files "siano" recuperabili...... Leggi tutto
29-10-2017 15:07

O anche non installate Flash... :wink: ormai quasi tutti i video in rete non lo usano più. Per cui perché rischiare...anche di non averlo aggiornato.
28-10-2017 23:36

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come ti comporti quando ricevi una "bufala" via email?
A costo di cancellare anche avvisi potenzialmente veri, straccio tutto appena arriva.
Li leggo e inoltro solo quelli che ritengo potenzialmente veri, ma all'atto pratico non me ne curo.
Inoltro quelli veri e ne seguo le indicazioni.
Ma quali bufale? Ho appena vinto 1.000.000 di euro rispondendo a una email.
Io stesso ho messo in circolazione qualche bufala.

Mostra i risultati (2927 voti)
Giugno 2018
Non tutti i cybercriminali sono dei geni del male
Il malware che infetta Windows 10 e scatta foto del desktop
Come si riconosce un video Deepfake? A occhio
Lucchetto ''smart'' annuncia a tutti la propria password
Lo smartphone pieghevole di Samsung con doppio display
Pseudoscienza al potere oggi: Sud Africa, Spagna, Stati Uniti
Windows 10, il 50% degli utenti ha dovuto pagare un tecnico per i problemi dell'aggiornamento
Ubisoft: ''Le console sono destinate a sparire: ancora una generazione e poi basta''
Bug in Facebook rende pubblici i post privati di 14 milioni di utenti
Microsoft affonda i datacenter per tenerli freschi
L'auto volante di Larry Page: si impara a guidare in meno di un'ora
Microsoft compra GitHub e i programmatori scappano
Il primo attacco informatico della storia... nel 1834?
Medico fa causa a paziente per una recensione negativa online
L'attacco sonico che manda in crash il sistema e rovina gli hard disk
Tutti gli Arretrati


web metrics