Badrabbit: l'attacco ransomware si diffonde in tutta Europa

Nel corso del 2017 abbiamo subito due importanti attacchi di ransomware in tutto il mondo. Il più serio e intenso era WannaCry, ma avevamo anche NotPetya. Ora, un nuovo attacco di ransomware si sta diffondendo abbastanza rapidamente nell'Europa orientale. Questo è BadRabbit, che sta già creando scompiglio in Russia e Ucraina.

BadRabbit: l'attacco ransomware si diffonde in tutta Europa

Le aziende e gli enti pubblici stanno cadendo vittime di questo attacco di ransomware. La metropolitana di Kiev, l' aeroporto di Odessa, che è stato anche vittima di WannaCry o dei media russi. Si scopre che sono stati vittime di BadRabbit e che devono pagare un importo in Bitcoin per sbloccare i loro computer e recuperare i file.

BadRabbit si estende anche attraverso il browser

Esistono diverse società che indagano sulla situazione e affermano che è collegata a NotPetya. Principalmente perché sta attaccando le stesse pagine del precedente ransomware. Al momento l'origine è sconosciuta, sebbene vedendo i paesi che sta attaccando, sia la Russia che l'Ucraina sono la possibile origine di questo attacco. Il metodo di espansione è tramite la riga di comando di Strumentazione gestione Windows (WMIC).

Stanno anche usando Mimikatz, uno strumento per ottenere password per i computer interessati. Uno dei metodi da infettare è scaricare ed eseguire un file dal browser, tramite un'iniezione Javascript sul Web o un file.js che viene scaricato separatamente. Agli utenti interessati viene richiesto di pagare 0, 05 Bitcoin (238 euro).

BadRabbit sembra colpire attacchi nei paesi dell'Europa orientale. Non sono stati segnalati casi in più paesi, ma dovremo essere vigili nei loro progressi. BadRabbit è un altro attacco di questo tipo, che sembra essere diventato banale. Se qualcuno di voi è stato infettato, si consiglia di non pagare il riscatto in qualsiasi momento.