Il virus Bad Rabbit si spaccia per un aggiornamento di Flash di Adobe prima di bloccare il computer e chiedere soldi all’utente per recuperare il controllo della macchina. Una nuova ondata di attacchi ransomware sta colpendo il mercato globale: si teme una diffusione enorme come avvenne per WannaCry e Petya.
Il governo USA ha emesso un allerta su questo nuovo attacco ransomware che si è esteso da Russia e Ucrania arrivando a colpire altri paesi nel mondo. Il cyber-attacco si fa passare come un aggiornamento di Flash, in quanto quello che l’utente scarica è un file che si chiama install_flash_player.exe. Accede così a pc e workstation per infettarli “in remoto”, non mancando di cifrare i dati e bloccare l’hard disk in modo da rendere i sistemi inutilizzabili finché non viene pagato il riscatto.
Sopranominato Bad Rabbit, questo virus è il più recente caso di crimine in rete. Viene utilizzato per chiedere soldi alle vittime in tutto il mondo. Quest’anno abbiamo vissuto altri due grandi attacchi internazionali su internet. Ricorderete certamente i casi di NotPetya e Wannacry, che causarono scompiglio in tutto il mondo minacciando aziende, istituzioni governamentali e persino ospedali.
Cyber Security – CSE Malware ZLab – Full report of Bad Rabbit attack – https://t.co/kTHPBVrAUz pic.twitter.com/vBEYYVu2mz
— ProDefence (@ProDefenceTeam) November 1, 2017
Il cirus ha colpito in questi giorni i media di comunicazioni in Russia come Interfax e Fontank. Allo stesso modo ha colpito sistemi e istituzioni del trasporto in Ucrania, incluso l’aeroporto Odessa, il metro di Kiev e il Ministero dell’Infrastruttura del paese. Questo è quanto ha riferito la società russa di cybersicurezza Group-IB.