In questi giorni si sta diffondendo un pericoloso attacco ransomware chiamato Bad Rabbit, ancora attivo in tutto il mondo. Di cosa si tratta?
Anche se non è ancora noto quale sia la variante di ransomware coinvolta, questo attacco è la prova di quanto possa essere dannoso un attacco ransomware e quanto rapidamente possa provocare danni ai servizi in caso di assenti misure di sicurezza.
Pare che la Russia sia il paese più colpito da questo attacco, seguita dall’Ucraina. Questo elemento potrebbe aiutare a identificare l’hacker e la motivazione dietro l’attacco. Questo ransomware imita il malware originale di Petya, ma somiglia molto di più alla successiva versione NotPetya: si muove lateralmente per poi diffondersi all’interno dell’azienda colpita. Anche se fonti generiche parlano di utilizzo dell’exploit Eternal Blue, non si riesce ancora a trovare alcun riferimento a questo nel codice del ransomware. Inoltre, pare che Bad Rabbit sia stato inizialmente diffuso con la modalità drive-by-download tramite annunci pubblicitari in siti web popolari. Finora è stato identificato un solo sito, ma ce ne potrebbero essere altri che non sono stati ancora individuati. Il ransomware integra uno strumento commerciale capace di crittografare i file di sistema.
Il numero degli attacchi di ransomware è raddoppiato a livello mondiale nei primi sei mesi del 2017 rispetto al 2016, ma il 99% delle organizzazioni non ha ancora messo in atto le tecnologie base per prevenire questi tipi di attacchi.
FONTE: Giuseppe Migliorino per SlideToMac
Contattami 
