Virus informatico 'Bad Rabbit', nuovo virus informatico fa tremare l'Europa

ATS

2.11.2017 - 12:28

ROMA

Ha già infettato il sistema della metropolitana di Kiev, l'aeroporto di Odessa e paralizzato l'agenzia di stampa Interfax.

Si chiama 'Bad Rabbit' ed è un nuovo virus informatico che minaccia l'Europa, con caratteristiche simili a quello che a giugno ha messo ko diverse aziende e infrastrutture critiche, compresa la centrale di Chernobyl.

Quando 'Bad Rabbit' infetta un sistema richiede alle vittime un riscatto in bitcoin, un conto alla rovescia di 40 ore scandisce il tempo prima dell'aumento del riscatto.

La domanda di riscatto e i metodi di infezione, fanno notare diversi esperti di sicurezza, sono simili a quella del ransomware Petya/Not Petya che a giugno ha provocato un'epidemia di attacchi informatici in tutto il mondo.

Per Kaspersky - azienda russa specializzata nella sicurezza informatica - sono state interessate più di 200 aziende. In Russia si trova la maggior parte delle vittime, ma ci sono attacchi anche in Ucraina, Turchia e Germania. "Si tratta - aggiunge - di un attacco mirato contro network aziendali, questo ransomware infetta i dispositivi attraverso diversi siti di notizie russi hackerati".

Bad Rabbit avrebbe cercato di penetrare nei computer della maggiore banca russa, ma l'attacco sarebbe fallito. L'aeroporto di Odessa ha spiegato che è stato infettato il suo sistema di informazioni, ma i voli sono regolari. La metropolitana ucraina, invece, spiega che non riesce a processare i pagamenti online e quelli con le carte di credito. Infine le operazioni dell'agenzia si stampa Interfax, sono paralizzare da martedì.

Sembra che il virus si diffonda attraverso un falso software di installazione del programma Adobe Flash Player, poi si estende all'interno delle aziende colpite e cripta, cioè rende illeggibili, file di uso comune come '.doc' e '.jpg'. Poi indirizza le vittime alla registrazione di un servizio e chiede un pagamento di 0,05 bitcoin (circa 230 euro alla valuta attuale) per riavere i dati.

Ulteriore particolarità è che i cyber-criminali dietro 'Bad Rabbit' sono fan di Game of Thrones: nell'elenco delle credenziali del virus ci sono le password "love", "secret", "sex" e "god", ovvero le quattro più comuni citate dalla serie tv.

Il numero di attacchi di ransomware è raddoppiato a livello mondiale nei primi sei mesi del 2017 rispetto al 2016, "ma il 99% delle organizzazioni non ha ancora messo in atto le tecnologie base per prevenirli", dice Yaniv Balmas, manager di Check Point Software Technologies.

"Le aziende - conclude - devono essere in grado di prevenire le infezioni da subito, eseguendo la scansione, bloccando e filtrando i contenuti sospetti prima che questi arrivino alle reti e inizino a codificare i file".

Tornare alla home page

ATS