BadRabbit : il virus del riscatto che spaventa il mondo
Invece BadRabbit, ovvero “coniglio cattivo” non è proliferato come si temeva all’inizio.
Eppure l’infezione globale scattata con tanto di richieste di riscatto ha urtato le sensibilità di informatici e responsabili IT di molte aziende.
Ci ricordiamo cosa sono i ransowmare ?
Sono dei virus che cifrano i file dei pc , richiedendo poi un riscatto (ransom, appunto) per sbloccare l’hardware infettato consegnando la chiave di decifrazione solo dopo il pagamento.
Colpiti fino ad oggi alcuni Paesi in particolare, fra questi Ucraina e Russia, e fra l’altro con qualche centinaio di casi, quindi relativamente pochi, ma con un esempio che ha lasciato il segno.
Le origini di BadRabbit
Le prime rilevazioni sono state fatte in data 24 ottobre in Russia, che poi è il Paese più colpito, ma non sono stati risparmiati anche Germania, Ucraina, Bulgaria, Giappone e Turchia.
Unanime il parere sul Paese di origine : la Russia, mentre l’Ucraina ha dichiarato nel proprio territorio un’infezione piuttosto diffusa, con tanto di attacchi (per esempio) alla metropolitana della capitale Kiev.
La propagazione sembra sia avvenuta tramite una serie di siti web, fra cui siti di informazione, “manomessi” in modo tale da far downloadare il ramsonware, mascherato da un finto aggiornamento di Flash.
A questo punto il virus malevolo, introdotto nel PC, cripta i file e lascia un messaggio per saldare il riscatto in Bitcoin, su un sito ospitato nel Dark web, di fronte ad un countdown.
Ma non si ferma qui : il “coniglio” tenta poi la diffusione nella rete locale del malcapitato (di qui il terrore per le aziende) attraverso una procedura di sblocco delle password fino a tentare di indovinarle.
40 ore di tempo per pagare il riscatto.
Non si sa ancora cosa capiti passato il tempo limite dato dal ramsonware, forse solo un riscatto più oneroso.
In Italia comunque non si segnalano al momento casi di infezione.
