TeamViewer, la software house nota per l’omonimo software per il controllo remoto, mette in guardia gli utenti di tutta Europa ad una nuova ondata di ransomware. Bad Rabbit, un tipo di malware che limita l’accesso del dispositivo che infetta richiedendo un riscatto, si nasconde all’interno di un falso programma di installazione di Adobe Flash. In questi due giorni la maggior parte degli attacchi si sono concentrati in Russia ma ne sono seguiti altri in Germania, Turchia e Ucraina.
BAD RABBIT, DIFFUSIONE E ATTACCO
Bad Rabbit starebbe attaccando le reti d’impresa di aeroporti e metropolitane, e la sua diffusione è partita da un finto installare di Adobe Flash Player. Un file che sarebbe stato distribuito attraverso diversi portali d’informazione russa ad insaputa degli amministratori. Il funzionamento del malware è semplice: una volta lanciato sul computer, Bad Rabbit procede ad infettarlo cercando eventuali computer all’interno della stessa rete locale grazie al protocollo di condivisione di dati di Windows SMB e lo strumento Mimikatz. L’infezione si concretizza con Bad Rabbit che copia buona parte se non la totalità di file .doc, .docx, .jpg e molti altri per poi proteggerli con una password.
BAD RABBIT, IL PAGAMENTO DEL RISCATTO
Per rimuovere la crittografia l’utente dovrà pagare un vero e proprio riscatto. Il malware lo fa sapere con una schermata rossa su sfondo nero che rende praticamente inutilizzabile il computer. Il pagamento è di 0.05 Bitcoin e quindi di circa 240 euro ma solo se eseguito entro le prime 40 re dall’infezione. Il malware, infatti, mostrerà un conto alla rovescia che una volta esaurito farà aumentare il costo del riscatto. Il pagamento dovrà essere fatto tramite l’accesso ad un sito completamente anonimo ma, come sempre in questi casi, gli esperti di sicurezza sconsigliano di cedere al ricatto.
Anche eseguendo il pagamento non c’è alcuna garanzia di ricevere indietro i propri file e di vedersi rimuovere il malware. Piuttosto è più probabile che l’autore del codice malevolo vi rubi i soldi. Il consiglio per gli utenti, dunque, è quello di effettuare un backup periodico del proprio hard disk soprattutto adesso che è in corso una vera e propria campagna ransomware. Nemmeno gli antivirus spesso sono in grado di riconoscerli, come nel caso di Bad Rabbit. Ecco come ha commentato la notizia la società di sicurezza Check Point Software Technologies: “i numero degli attacchi di ransomware è raddoppiato a livello mondiale nei primi sei mesi del 2017 rispetto al 2016, ma il 99% delle organizzazioni non ha ancora messo in atto le tecnologie base per prevenire questi tipi di attacchi”.