Pubblicato Il: Mer, Ott 25th, 2017

BadRabbit arriva il nuovo ramsonware che sta infettando i PC d’Europa!

Ultimo Aggiornamento

25 Ottobre 2017, BadRabbit (Coniglio Cattivo!) , questo il nome del nuovo ramsonware che sta iniziando a minacciare molti PC, sopratutto in Russia, il codice lascia supporre che i criminali coinvolti in questa nuova epidemia siano gli stessi che hanno fatto tanti danni nei mesi passati.

BadRabbit in queste ore sta iniziando ad infettare tanti PC nel Mondo, ma sopratutto nei Paesi dell’Est con attacchi concentrati in Russia, Ucraina, Turchia e Germania, almeno per ora.
Le metodologie di propagazione di BadRabbit sono pressoché inalterate rispetto agli attacchi appena passati, per quanto riguarda gli autori sono tutti da verificare.
Da una prima analisi del codice si evince che l’autore o gli autori di BadRabbit sarebbero fan della serie TV cult “Il Trono di Spade”, infatti in esso sono citati i nomi di tre draghi della serie (Drogon, Viserion e Rhaegal).
La prima vittima accertata di BadRabbit al momento è l’Interfax, agenzia di stampa russa.
Per ora si sa che questo ramsonware si diffonde tramite un semplice invito ad installare un aggiornamento per Flash Player, che in realtà contiene un codice malevolo.
BadRabbit una volta installato nel sistema usa un tool open source, Mimikatz, per estrarre le credenziali di accesso ai server della memoria del PC.
In realtà non è lontano nel suo comportamento rispetto ai vecchi ramsonware diffusi nella rete nei mesi scorsi. Infatti all’avvio successivo del sistema dopo l’installazione appare la classica schermata di istruzioni con il classico rimando ad un servizio nascosto da cui ricevere una password ma solo previo il pagamento di una somma per ottenere lo sblocco del proprio sistema operativo.
Le analisi sul codice e le caratteristiche di BabRabbit sono ancora in corso, e secondo Kaspersky basta evitare di mandare in esecuzione i due file malevoli scaricati sul sistema per scongiurare l’infezione. Di sicuro a breve vi saranno comunque degli aggiornamenti, sia da parte dei primari antivirus che dei sistemi operativi per scongiurare questa ulteriore minaccia, si spera solo prima che facciano realmente danni ingenti.
Vota questo articolo

Autore

- Redazione TopicNews.it - Le Tue News Online

Commenta l'articolo

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>