Ransomware Bad Rabbit arriva in Europa: come difendersi

Questa estate si pensava a come potersi difendere da NotPetya, un ransomware in grado di rubare i dati personali all’interno del nostro computer. Oggi la minaccia è tornata, ma porta un nuovo nome: Bad Rabbit. Scopri come prevenire la minaccia e difenderti da un eventuale attacco.

Cos’è un ransomware

Il ransomware è un virus malware molto pericoloso che, attaccando il tuo computer, ti impedirà di effettuare l’accesso sullo stesso.
Si comporta come un normalissimo malware trojan ed entra nel tuo PC attraverso una falla di rete oppure tramite un file scaricato. Per poter rimuovere la limitazione provocata dal ramsomware viene poi chiesto un ransom, ovvero un riscatto.

Questo tipo di virus può comportarsi in modi differenti: alcuni, infatti, bloccano il sistema intimando l’utente a pagare perché questo venga sbloccato. Altri, invece, cifrano file o dati sensibili da utilizzare come oggetto di riscatto e che verranno sbloccati sempre previo pagamento.

Il virus in questione è stato sviluppato inizialmente in Russia, ma si è gradualmente diffuso in tutto il mondo.

Come agisce Bad Rabbit

Bad Rabbit, diffusosi prima in Russia e Ucraina e poi in alcune zone della Germania e della Turchia, agisce in modo da riuscire quasi sempre a penetrare all’interno del computer degli utenti.
Questo, infatti, si propaga proprio grazie alla loro collaborazione, poiché gli ignari vengono invitati a eseguire il download dell’installer di Adobe Flash Player, attraverso l’URL hxxp://1dnscontrol[.]com/flash_install.php che, però, si rivela essere dannoso per il PC.

Inoltre, i creatori del malware sembrano essere dei grandi fan della serie TV Game of Thrones, in quanto contiene riferimenti e citazioni relativi alla famigerata serie TV e, in particolar modo, a personaggi legati a Daenerys Targaryen – come potete notare nella schermata sottostante.

Bad Rabbit

Una volta infettato il PC, esso si collega ad un dominio Tor, per poter inviare la richiesta di riscatto eseguibile in bitcoin sul sito http://caforssztxqzf2nm[.]onion per un importo iniziale del valore di circa 276$.
L’importo è considerato iniziale poiché, nel momento in cui il PC raggiunge il sito, parte un conto alla rovescia di 40 ore, che farà aumentare l’importo del riscatto man mano che il conteggio sale.

Come difendersi dal ransomware

Come riporta il blog ufficiale del famosissimo antivirus Kaspersky, è possibile difendersi da Bad Rabbit eseguendo le seguenti operazioni:

Per utenti dei prodotti Kaspersky:

  • Assicurati che il System Watcher e che il servizio Rete sicura di Kaspersky sia in esecuzione. Se non lo sono, è essenziale che queste vengano attivate.

Altri utenti:

  • Blocca l’esecuzione dei file C:\Windows\infpub.dat e C:\Windows\cscc.dat;
  • Disattiva, se il PC te lo consente, il servizio di Strumentazione gestione Windows per impedire che il virus si diffonda nella tua rete.

Il blog dà inoltre due consigli molto preziosi, tra cui quello di eseguire un backup dei dati presenti all’interno del PC e non pagare mai il riscatto.

Al momento, pare che Bad Rabbit abbia colpito già oltre duecento vittime.