Bad Rabbit segue lo stesso “modus operandi” dei ransomware Wannacry e NotPetya. Fino ad ora ha infettato tre media russi, l’aeroporto di Odessa in Ucraina, la metropolitana di Kiev e il Ministero delle Infrastrutture ucraino.
L’origine di Bad Rabbit proviene da un finto programma di installazione di Adobe Flash Player che è stato lanciato attraverso siti russi di informazione. Capita che in molti così clicchino su una falsa icona di Flash Player, pensando che si tratti di un nuovo aggiornamento da eseguire.
Il ransomware colpisce tutti i computer all’interno della stessa rete locale del dispositivo infettato, quindi una volta compromesso un PC è in grado di colpire tutti i computer collegati all’interno della rete locale, mettendo in buona sostanza al tappeto l’intero sistema informatico.
Quando il PC è stato infettato, appare sullo schermo un messaggio rosso su sfondo nero che riporta la richiesta di riscatto in bitcoin per un valore indicativo di 250 -300 euro.
E se i malcapitati non pagano, dopo 40 ore, scandite da un conto alla rovescia, il riscatto aumenta.
Per ridurre i rischi possiamo:
- Proporvi un servizio di controllo del backup, indispensabile per recuperare i dati nel caso in cui l’attacco informatico abbia successo;
- Affiancarvi nella scelta e nella fornitura di un buon antivirus.
Per maggiori informazioni contattaci!