Bad Rabbit è un nuovo ransomware che arriva dell’ex blocco sovietico e ha già infettato diversi PC in tutto il mondo
NotPetya, il ransomware che ha creato scompiglio in tutto il mondo la scorsa primavera e in estate inoltrata, ha già il suo degno successore. Gli esperti di sicurezza lo hanno battezzato Bad Rabbit e come il suo omologo sembra provenire dall’Est Europa e ha già infettato diversi Paesi del Vecchio Continente. Il virus è stato segnalato in Turchia, Germania, Bulgaria, Polonia, Giappone e Corea del Sud ma è in Ucraina che ha creato i danni maggiori. Qui ha colpito il ministero delle infrastrutture, il sistema di trasporto pubblico di Kiev e quello dell’aeroporto di Odessa.
NotPetya si diffondeva tramite e-mail e l’aggiornamento del software enterprise MeDoc mentre Bad Rabbit utilizza un metodo diverso ma concettualmente simile. Il ransomware si nasconde all’interno di un falso programma d’installazione di Adobe Flash Player, software che in molti hanno ripudiato proprio per la sua scarsa attenzione alla sicurezza e il cui sviluppo verrà cancellato dal 2020. Il paziente zero pare sia stato un sito di news russo da cui si è poi diffusa l’infezione a partire da altri portali danesi e turchi.
Bad Rabbit funziona come tutti gli altri ransomware. Il virus sfrutta il software MimiKatz per ottenere le credenziali di login del PC e infiltrarsi poi in tutta la Rete. Una volta entrato comincia a cryptare i file in esso contenuti e per sbloccarli (forse) bisognerà corrispondere agli hacker una cifra minima in Bitcoin pari a 280 dollari. Alcuni inoltre sostengono che il malware sfrutti EternalBlue, lo strumento sviluppato dalla NSA e già utilizzato in precedenza da NotPetya e WannaCry.