Sito web di notizie tecnologiche e videogames.

BadRabbit: il nuovo ransomware si diffonde in Europa

Attacco hacker
0

Un nuovo attacco di ransomware chiamato BadRabbit si sta diffondendo attraverso la Russia, l’Ucraina e altri paesi dell’Europa orientale. Sono state interessate le reti aziendali, i sistemi informatici per la metropolitana di Kiev, l’aeroporto internazionale di Odessa, con sistemi crittografati e computer che presentano un messaggio di riscatto.

La scoperta del ransomware

I ricercatori di ESET e Kaspersky affermano che gli autori hanno legami con Petya, l’attacco di ransomware che si diffuse quest’estate.

Kaspersky ha scoperto che sia Petya che BadRabbit sono apparse su decine di siti web hacker.

Entrambi si diffondono utilizzando la linea di comando di Strumentazione gestione Windows, un’interfaccia di script per la gestione di dispositivi e applicazioni in una rete.

Insieme agisce anche Mimikatz, uno strumento per raccogliere password e altri dati dai computer.

Come colpisce BadRabbit?

La società di cybersecurity Kaspersky ha scoperto che sia Petya che BadRabbit sono apparse su decine di siti web hacker, secondo un rapporto di Wired.

ESET dice che uno dei metodi utilizzati per distribuire BadRabbit è attraverso il download drive-by, dove Javascript viene iniettato nel corpo HTML di un sito web o in un file .js.

Quando qualcuno visita un sito compromesso, un pop-up ci avvisa che Flash Player deve essere aggiornato.

In questo aggiornamento sono presenti malware nel download e nell’installazione.

Le conseguenze di questo attacco?

BadRabbit: il nuovo ransomware si diffonde in Europa
schermata di BadRabbit

Una volta che un computer viene infettato, le vittime vengono indirizzate ad una pagina del browser Tor che richiede 0.20 Bitcoins (circa 275 dollari).

Hanno circa 41 ore per pagare, in cambio della decrittografia dei dati e dell’accesso alla macchina. Se il tempo scade, aumenta il riscatto.

Anche se BadRabbit mostra somiglianze con Petya, non è ancora chiaro chi ci sia dietro l’attacco recente.

Petya ha abbattuto una serie di agenzie governative e imprese all’inizio di quest’anno, soprattutto in Ucraina.

via

Commenti