Sophos e Kaspersky hanno lanciato l’allarme a fronte della scoperta del nuovo ransomware battezzato Bad Rabbit che ha severamente colpito numerose realtà aziendali in Russia, Ucraina e – al momento in misura minore – in diverse nazioni europee (Germania in primis).
Il componente malevolo (dropper) che innesca l’infezione vera e propria verrebbe ancora in queste ore distribuito mediante attacchi drive-by-download ovvero codice nocivo che sfrutta vulnerabilità dei plugin per il browser per provocare l’esecuzione del malware.
Gli esperti di Sophos sostengono di aver individuato diverse analogie tra Bad Rabbit e il ben noto ransomware NotPetya (NotPetya, gli sviluppatori del malware si fanno vivi).
In questo caso, Bad Rabbit si presenterebbe come un falso aggiornamento di Flash Player che ormai dovrebbe essere completamente rimosso da qualunque sistema (vedere Adobe annuncia il ritiro di Flash Player entro fine 2020 e Flash Player è da scaricare oppure va disinstallato?).
Le società sviluppatrici di antimalware al momento non hanno ancora pubblicato aggiornamenti puntuali sulle modalità di attacco di Bad Rabbit ma, stando ai dati sin qui condivisi, il ransomware attaccherebbe browser non aggiornati che fanno uso di versioni obsolete del plugin Flash Player.
I sistemi più colpiti potrebbero essero le tante macchine Windows XP ancora in circolazione se si pensa che ad essere aggredite non sono soltanto aziende ma anche, stando a quanto riferisce Sophos, anche aeroporti, stazioni ferroviarie e agenzie di stampa.
È infatti sufficiente che Bad Rabbit si insedi su un sistema vulnerabile perché inizi ad attaccare automaticamente l’intera infrastruttura aziendale (quindi anche i sistemi più recenti). Il ransomware si comporta quindi anche da worm provando ad aggredire anche le cartelle condivise in rete provando una serie di coppie username-password.
A tal proposito, suggeriamo di mettere in pratica i suggerimenti riassunti nell’articolo Come rendere la rete sicura sia in azienda che a casa.
In tema di protezione dei dati da attacchi ransomware, suggeriamo la lettura dei seguenti approfondimenti:
– Ransomware: cos’è, come proteggersi e recuperare i file cifrati
– Proteggere i dati contro i ransomware con i NAS Synology
– Ransomware, come li blocca Windows 10