le notizie che fanno testo, dal 2010

Bad Rabbit: dopo WannaCry e ExPetr nuovo ransomware ricatta mezza Europa

Un nuovo ransomware ribattezzato Bad Rabbit sta ricattando mezza Europa, in particolare Russia, Ucraina, Bulgaria e Turchia. Bad Rabbit è stato progettato sulla base di Petya.

Un nuovo ransomware circola da qualche giorno in Europa. A pochi mesi di distanza dagli attacchi WannaCry e ExPetr (variante di Petya), arriva il ransomware Bad Rabbit, che avrebbe già colpito sia agenzie governative o pubbliche (il sistema di gestione dell'aeroporto di Odessa, la metro di Kiev e il Ministero delle Infrastrutture dell'Ucraina) che società private (tre dei maggiori quotidiani e portali di informazione in Russia). Bad Rabbit, scoperto dai ricercatori di ESET, Kaspersky e Proofpoint, sembra che sia stato progettato sulla base di Petya, ransomware che cripta l'intero disco rigido anziché i singoli file.

Kaspersky avverte che il ransomware si sta diffondendo tramite un finto installer di Adobe Flash Player. In sostanza l'utente visita siti legittimi ma compromessi, e da lì scarica il malware che cerca poi di diffondersi anche nella rete locale a cui è collegato il sistema infettato grazie al protocollo SMB e usando Mimikatz.
I Paesi maggiormente colpiti sono Russia (65%), Ucraina (12.2%), Bulgaria (10.2%), Turchia (6.4%), Giappone (3.8%). Il 2.4% è stato invece diffuso in altri Paesi.
Come di consueto, gli hacker utilizzano anche stavolta il ransomware per tentare di estorcere denaro agli utenti, i quali potranno ottenere le chiavi di decriptazione dei file del computer infettato solo a seguito del pagamento di un riscatto in criptovaluta.

© riproduzione riservata | online: | update: 25/10/2017

• DALLA PRIMAPAGINA:

• POTREBBE INTERESSARTI:

• LE ALTRE NOTIZIE:

social foto
Bad Rabbit: dopo WannaCry e ExPetr nuovo ransomware ricatta mezza Europa
Mainfatti, le notizie che fanno testo
Questo sito utilizza cookie di terze parti: cliccando su 'chiudi', proseguendo la navigazione, effettuando lo scroll della pagina o altro tipo di interazione col sito, acconsenti all'uso dei cookie. Per saperne di piu' o negare il consenso a tutti o ad alcuni cookie fai clickQUICHIUDI