Nuova massiccia campagna di diffusione ransomware “BAD RABBIT”

  • 26 ottobre 2017
Nuova massiccia campagna di diffusione ransomware “BAD RABBIT”

Secondo gli esperti, questa campagna presenta notevoli somiglianze con quella del ransomware Petya/(not)Petya che ha colpito anche l’Europa lo scorso Giugno. Come il suo predecessore, anche Bad Rabbit colpisce prevalentemente reti aziendali. Al momento si ha notizia di attacchi a più di 200 aziende in diversi paesi nel mondo, prevalentemente in Russia, Ucraina, Germania, Giappone, e Turchia.

Apparentemente la campagna in corso non sfrutta exploit di vulnerabilità note di apparati di rete e protocolli per diffondere il malware, ma si basa prevalentemente su attacchi drive-by che inducono le vittime a scaricare falsi installer di Adobe Flash Player da siti Web di informazione compromessi. Una volta infettata una macchina, il malware Bad Rabbit è in grado di diffondersi lateralmente sfruttando il protocollo SMB. Bad Rabbit non sfrutta l’exploit EternalBlue, già utilizzato in altre recenti campagne, ma effettua scansioni della rete alla ricerca di particolari condivisioni SMB alle quali tenta di accedere utilizzando credenziali raccolte sulla macchina locale tramite il tool open source Mimikatz, più altre codificate al suo interno.

La funzionalità di cifratura di Bad Rabbit è implementata mediante il software open source DiskCryptor e utilizza una combinazione degli algoritmi crittografici AES-128 e RSA-2048. Ai file cifrati viene aggiunta l’estensione “.encrypted”.

I cybercriminali responsabili della campagna Bad Rabbit richiedono alle loro vittime la somma di 0,05 bitcoin (circa 235€) per sbloccare i PC infetti e riottenere l’accesso ai propri file. Questo ransomware mostra sullo schermo del computer il messaggio illustrato in figura.

Le fonti citate contengono un’analisi più dettagliata di Bad Rabbit, inclusi svariati indicatori di compromissione (IoC). Il tasso di rilevazione di Bad Rabbit da parte dei più diffusi antivirus risulta già molto elevato.

Aggiornamento

Fonti esterne suggeriscono che è possibile mitigare gli attacchi di Bad Rabbit creando preventivamente un file chiamato “infpub.dat” nella cartella “C:\Windows” e rendendolo accessibile in sola lettura (alcuni esperti suggeriscono di creare anche il file “cscc.dat”). In caso di infezione, questo accorgimento renderebbe inefficace il malware, bloccando la cifratura dei file.

Fonte: www.certnazionale.it

Hai paura di essere in pericolo? Contattaci 

Contattaci per maggiori informazioni!

*
*

Informativa sul trattamento dei dati personali

(Ai sensi dell'art. 13 del Decreto Legislativo 30 giugno 2003 no. 196)

Con la presente la Project Informatica s.r.l. (di seguito la "Società"), quale Titolare del Trattamento, ai sensi dell'art. 13 del D.Lgs. 196/2003 - Codice in materia di protezione dei dati personali ("Codice Privacy"), intende fornire agli utenti le informazioni volte ad illustrare i trattamenti eseguiti dalla Società sui dati personali ("Dati") forniti dall'utente mediante la compilazione del modulo contatti o della richiesta di demo.

Finalità del trattamento:

I. I dati sono raccolti per la finalità di gestione e risposta alle richieste pervenute.

II. Elaborazioni statistiche anonime relative ai profili degli utenti, atte a creare prodotti e servizi più funzionali alle esigenze degli stessi utenti/clienti;

III. Compimento di ricerche di mercato, invio di offerte personalizzate e/o inviti ad eventi di varia natura, nonché materiale informativo e comunicazioni di marketing, mediante posta, anche elettronica e telefono fisso.

Modalità di trattamento

In relazione alle suddette finalità, il trattamento dei dati personali sarà effettuato principalmente con l’ausilio di mezzi elettronici e automatizzati ma potrà prevedere anche trattamento manuale e cartaceo.

Natura del conferimento

Il conferimento dei dati è facoltativo, ma la mancata fornitura dei dati contrassegnati da un asterisco ci impedirà di gestire le sue richieste;

La finalità III (marketing diretto e/o invio newsletter) sarà attuata solo dietro suo espresso consenso.

Comunicazione e Diffusione

I dati raccolti tramite il modulo di richiesta contatto o demo non sono generalmente comunicati a soggetti esterni né tantomeno diffusi, esiste la possibilità tuttavia che i suoi dati siano comunicati a soggetti i coinvolti nella demo da lei richiesta (per esempio vendor o fornitori).

Diritti dell’interessato

A norma dell’art. 7 del codice potrà conoscere i suoi dati e farli integrare, modificare o cancellare per violazione di legge, od opporsi al loro trattamento (o per esercitare gli altri diritti previsti Codice), rivolgendosi al titolare del trattamento.

Titolare del trattamento

Titolare del trattamento è Project Informatica srl, Via C. Cattaneo, 6 24040 Stezzano (BG).

Responsabile del trattamento

Responsabile del trattamento è Alberto Ghisleni.

Proseguendo, dichiaro di aver preso visione dell'informativa sulla privacy e do il consenso al trattamento dei miei dati personali ai sensi dell'art.13 del D.Lgs.196/2003 e delle disposizioni del Regolamento UE 2016/679 (GDPR).