Il ransomware Bad Rabbit è il virus informatico più aggressivo e pericoloso del momento
WannaCry e Petya non sono gli unici virus che hanno guadagnato fama durante gli attacchi informatici globali. ransomware Bad Rabbit, che si sospetta sia una nuova variante di Petya/NonPetya/Expetr, il 24 ottobre ha colpito duramente Russia, Ucraina, Germania, Turchia e altri paesi del mondo.
Il ransomware crittografa tutti i dati sul computer e riscrive il Master Boot Record. Di conseguenza, il malware riavvia il sistema e quindi visualizza una richiesta di riscatto sullo schermo. La nuova variante del malware ha già colpito diversi paesi in tutto il mondo e, considerando la velocità con cui si diffonde, è d'obbligo conoscerne i fatti principali.
Il flusso di informazioni sta accelerando e gli utenti di computer possono perdersi rapidamente poiché ogni sito di notizie fornisce sempre più dettagli sul virus. Gli esperti del team di VirusActivity hanno preparato una scheda informativa su Attacco informatico di Bad Rabbit, cos'è e cosa devono sapere gli utenti di computer.
Le 5 cose principali da sapere sull'attacco informatico BadRabbit
1. Il ransomware si diffonde tramite falsi aggiornamenti di Adobe Flash Player.
Secondo gli esperti, gli sviluppatori del ransomware hanno utilizzato un vecchio ed efficiente metodo di distribuzione del ransomware che si basa su falsi aggiornamenti di Flash Player.[1] Sembra che gli hacker abbiano iniettato codici JavaScript dannosi nell'HTML di vari siti Web (la maggior parte di essi lo sono russo, bulgaro o turco) e in questo modo li ha costretti a servire falsi pop-up che suggeriscono di aggiornare un Flash obsoleto Giocatore.
Nel caso in cui la vittima faccia clic sul pulsante "Installa", lo script dannoso reindirizza la vittima a domini carichi di malware e scarica il file install_flash_player.exe. A questo punto, la vittima può ancora fare un passo indietro ed eliminare il file scaricato per evitare un completo danneggiamento dei dati. Sfortunatamente, l'esecuzione di detto file avvia immediatamente il processo di crittografia dei dati.
Il ransomware non si diffonde utilizzando la vulnerabilità EternalBlue come ha fatto il virus NotPetya. Invece, Bad Rabbit è in grado di diffondersi ulteriormente tramite le condivisioni SMB.[2]
2. Si sospetta che Bad Rabbit sia una variante migliorata del ransomware Petya/NotPetya
Parlando delle origini di Bad Rabbit, dobbiamo menzionare il famigerato ransomware noto come Petya/NotPetya/ExPetr[3]. Entrambi i virus hanno somiglianze e differenze, ma il dettaglio più evidente è che entrambi modificano il Master Boot Record (MBR) e visualizzano un messaggio spaventoso sullo schermo di un computer.
3. Il nuovo virus non è un wiper e funziona come un vero cripto-ransomware che rende i file inutili per richiedere un riscatto.
BadRabbit, tuttavia, non è un tergicristallo. Sebbene NotPetya sia stato inizialmente identificato come ransomware, ulteriori analisi hanno rivelato che danneggiava permanentemente i dati sul sistema di destinazione. Il danno portato dal payload dannoso non può essere invertito in alcun modo.
La nuova variante, tuttavia, crittografa i file utilizzando l'utilità DiskCryptor. I file codificati da Bad Rabbit avranno l'estensione file .encrypted aggiunta ai loro nomi.
4. Il ransomware chiede di pagare 0,05 Bitcoin
Dopo aver crittografato i file sul sistema di destinazione, il malware modifica l'MBR e riavvia il computer. Di conseguenza, le vittime si imbattono in un messaggio dall'aspetto spaventoso scritto in rosso su sfondo nero. Il ransomware suggerisce di visitare un URL dall'aspetto sospetto a cui non è possibile accedere tramite i normali browser Web.
La vittima deve scaricare e installare il browser Tor per accedere al sito Web di pagamento. Il sito chiede poi di inserire la chiave di identificazione personale. Fornire la chiave fornita consente alla vittima di vedere l'indirizzo Bitcoin dei criminali in cui deve essere trasferito il pagamento. Il ransomware dà 40 ore per completare la transazione. Il prezzo del riscatto aumenta non appena passano le 40 ore.
5. Non c'è modo di decifrare i file crittografati da Bad Rabbit
Sfortunatamente, non importa quanto ci provi, non c'è modo di recuperare i file danneggiati dal malware Bad Rabbit. C'è ancora qualche speranza che gli analisti di malware possano trovare un difetto nel codice del ransomware che potrebbe consentire loro di creare uno strumento di decrittazione funzionante, tuttavia, al momento tali aspettative sembrano irrealistico.
Attualmente, l'unico modo possibile per recuperare i file danneggiati da questa nuova variante di ransomware è utilizzare un backup dei dati.[4] Tuttavia, in primo luogo dovrai rimuovere il malware Bad Rabbit. Se non hai familiarità con i migliori strumenti di rimozione malware al giorno d'oggi, ti consigliamo vivamente di leggere recensioni su siti relativi alla sicurezza come 2-Spyware.com.