Sono passati appena 4 mesi da quando quasi il mondo intero è stato minacciato dai ransomware Petya e NotPetya. Ora un nuovo ransomware noto come BadRabbit è emerso in diverse parti della Russia e dell'Ucraina. Secondo i primi rapporti, il ransomware ha attaccato il sistema informatico distribuito presso l’aeroporto internazionale di Odessa e la stazione della metropolitana di Kiev nella capitale dell’Ucraina. Anche l'agenzia di stampa russa Interfax ha twittato che anche alcuni dei suoi server e sistemi informatici sono stati colpiti da questo ransomware e che stanno adottando tutte le misure efficaci per ripristinare il sistema.
Come entra nel sistema:
Per ora, si prevede che questo ransomware provenga dagli stessi autori che hanno progettato Petya e NotPetya, poiché la stessa metodologia è stata utilizzata per trasmettere questo ransomware. I grandi giganti della sicurezza informatica come Kaspersky ed Eset hanno affermato che il ransomware si è diffuso tramite attacchi drive by download. Il programma di installazione di Adobe Flash, che si finge legittimo, ha indotto le vittime a eseguire questo malware, che a sua volta blocca il sistema crittografando i file.bh
Quanto ransomware viene richiesto:
Il riscatto richiesto da BadRabbit per decriptare il file è di 0,05 bitcoin, ovvero circa 280 dollari. Tuttavia, non vi è alcuna garanzia che i file verranno sbloccati dopo aver pagato il ransomware. Inoltre, il tempo scorre all'interno del messaggio di avviso che indica una scadenza di 41 ore, che una volta trascorsa comporterà l'aumento del riscatto.
Da leggere: Utilizzare "Accesso controllato alle cartelle" Bloccare il ransomware su Windows 10
Soluzione?
La notizia più straziante è che i principali software anti-malware e antivirus non sono ancora in grado di rilevarlo. Tuttavia, tra tutte queste brutte notizie, un ricercatore di sicurezza di Cybereason ha trovato un tweet in cui affermava di avere il crack per questo ransomware.
Posso confermare – Vaccinazione per #badrabbit:
Crea i seguenti file c:\windows\infpub.dat && c:\windows\cscc.dat – rimuovi TUTTI I PERMESSI (ereditarietà) e ora sei vaccinato. 🙂
Ha fornito la descrizione dettagliata sul suo sito web.
Tuttavia, sebbene questa non sia ancora una soluzione ufficiale, spero che possa aiutare le vittime. Inoltre, tutti gli esperti di sicurezza consigliano alle vittime di non pagare alcun riscatto, poiché il pagamento non fornisce la garanzia di rimozione del ransomware.
Leggi successivo: Locky Ransomware 'Indietro dalla Dea d’
Nel frattempo, ti consigliamo anche di eseguire il backup di tutti i tuoi dati importanti e di aggiornare il tuo software antivirus e antimalware. Poiché prevenire è sempre meglio che curare.
leggi: 0
