Ha già infettato il sistema della metropolitana di Kiev, l'aeroporto di Odessa e paralizzato l'agenzia di stampa Interfax. Si chiama 'Bad Rabbit' ed...
OFFERTA SPECIALE
OFFERTA SPECIALE
OFFERTA SPECIALE
Tutto il sito - Mese
6,99€ 1 € al mese x 12 mesi
Poi solo 4,99€ invece di 6,99€/mese
oppure
1€ al mese per 3 mesi
Tutto il sito - Anno
79,99€ 9,99 € per 1 anno
Poi solo 49,99€ invece di 79,99€/anno
La domanda di riscatto e i metodi di infezione, fanno notare diversi esperti di sicurezza, sono simili a quella del ransomware Petya/Not Petya che a giugno ha provocato un'epidemia di attacchi informatici in tutto il mondo. Per Kaspersky, al momento, sono state interessate più di 200 aziende, in Russia si trova la maggior parte delle vittime, ma ci sono attacchi anche in Ucraina, Turchia e Germania. «Si tratta - aggiunge - di un attacco mirato contro network aziendali, questo ransomware infetta i dispositivi attraverso diversi siti di notizie russi hackerati».
Bad Rabbit avrebbe cercato di penetrare nei computer della maggiore banca russa, ma l'attacco sarebbe fallito. L'aeroporto di Odessa ha spiegato che è stato infettato il suo sistema di informazioni, ma i voli sono regolari. La metropolitana ucraina, invece, spiega che non riesce a processare i pagamenti online e quelli con le carte di credito. Infine le operazioni dell'agenzia si stampa Interfax, sono paralizzare da martedì.
Sembra che il virus si diffonda attraverso un falso software di installazione del programma Adobe Flash Player, poi si estende all'interno delle aziende colpite e cripta, cioè rende illeggibili, file di uso comune come '.doc' e '.jpg'. Poi indirizza le vittime alla registrazione di un servizio e chiede un pagamento di 0,05 bitcoin (circa 230 euro alla valuta attuale) per riavere i dati. Ulteriore particolarità è che i cyber-criminali dietro 'Bad Rabbit' sono fan di Game of Thrones: nell'elenco delle credenziali del virus ci sono le password «love», «secret», «sex» e «god», ovvero le quattro più comuni citate dalla serie tv.
Il numero di attacchi di ransomware è raddoppiato a livello mondiale nei primi sei mesi del 2017 rispetto al 2016, «ma il 99% delle organizzazioni non ha ancora messo in atto le tecnologie base per prevenirli», dice Yaniv Balmas, manager di Check Point Software Technologies. «Le aziende - conclude - devono essere in grado di prevenire le infezioni da subito, eseguendo la scansione, bloccando e filtrando i contenuti sospetti prima che questi arrivino alle reti e inizino a codificare i file». Leggi l'articolo completo su
Corriere Adriatico