Un coniglio cattivo minaccia i computer di tutta Europa, e sembra prediligere tra le sue vittime giornalisti ed editori. Senza disdegnare, però, le vie di comunicazione: i primi attacchi di “Bad Rabbit” hanno infettato l'areoporto di Odessa, la metropolitana di Kiev, oltre due agenzie di stampa russe. Al momento l'attacco informatico ha fatto contare oltre 200 “vittime”.
Blocca il sistema e ti chiede un riscatto
Nel momento in cui “Bad Rabbit” infetta un sistema (bloccando in tronco il sistema operativo) richiede un riscatto da pagare in bitcoin (pari a circa 250-300 euro). E se i malcapitati non pagano, dopo 40 ore - scandite da un conto alla rovescia - il riscatto aumenta. Una strategia di attacco molto simile a quello di altri ransomware, ad esempio Petya/Not Petya, che ha fatto tremare tutto il mondo lo scorso giugno.
Come colpisce Bad Rabbit
«Questo malware si introduce nei computer delle vittime con la tecnica del drive-by-attack», ha commentato il capo della società di sicurezza informatica Avira Protection Services, Alexander Vukcevic.
«Sembra che in questo caso gli hacker non abbiano scelto un classico attacco di phising, veicolando il virus tramite un file allegato a una e-mail, ma più probabilmente un banner pubblicitario infetto o un sito internet compromesso. Si tratta di un metodo già noto, celato dietro un falso Flash Player installer. Recentemente ci siamo spesso imbattuti in questo genere di malvertising, per il quale si rende necessario installare Flash player prima di poter visualizzare il contenuto dei banner. Capita che in molti così clicchino su una falsa icona di flash player, pensando che si tratti di un nuovo aggiornamento da eseguire».
La diffusione del ransomware sembra per il momento limitata a Russia, Turchia, Germania e Ucraina.
Cos'è un ransomware
Un ransomware è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l'utente a pagare per sbloccare il sistema, altri invece cifrano i file dell'utente chiedendo di pagare per riportare i file cifrati in chiaro.
Nei primi sei mesi del 2017, a livello mondiale il numero degli attacchi di ransomware è raddoppiato rispetto allo scorso anno.
