Bad Rabbit, Sophos: si propaga attraverso allegati email o plugin web

La Sophos, multinazionale che si occupa di sicurezza informatica , commenta il nuovo attacco hacker con il ransomware Bad Rabbit, rivelandone la pericolosità poiché si propaga attraverso allegati di email o plugin web.

"Era solo questione di tempo prima che qualcuno sfruttasse le idee alla base di WannaCry e NotPetya per colpire di nuovo. Il ransomware chiamato Bad Rabbit colpisce attraverso un fake Adobe Flash Player installer. I primi attacchi sono stati compiuti in Russia e Ucraina. Ciò che rende questo malware così pericoloso rispetto ad un qualunque ransomware, è la velocità con cui si propaga attraverso allegati di email o plugin web vulnerabili. I primi indizi fanno pensare che contenga lo stesso strumento di 'password stealing' di NotPetya, consentendo così di paralizzare qualunque azienda in pochissimo tempo" spiega in una nota Chester Wisniewski, principal research scientist di Sophos, commentando il nuovo attacco hacker che ha colpito mezza Europa.



Al momento, informa comunque la Sophos, i loro anti virus sono in grado di rilevare questa variazione come Troj/Ransom-ERK. "Sophos Sandstorm - si specifica inoltre - ha rilevato proattivamente questa minaccia grazie alla nostra detenzione basata sul machine learning integrata e Sophos Intercept X la blocca con la nostra tecnologia CryptoGuard. I prodotti di protezione web Sophos stanno inoltre bloccando i punti di distribuzione".

La multinazionale consiglia quindi, per difendersi da attacchi ransomware come Bad Rabbit, di renere aggiornati i propri software scaricando le ultime patch, effettuare backup regolarmente, prevedere un backup non collegato alla rete e cifrarlo ed ovviamente scaricare la versione gratuita di Sophos Intercept X, per gli utenti domestici, o registrarsi alla versione gratuita di Sophos Home Premium Beta, che previene il ransomware bloccando l'encryption non autorizzata dei file.