Ci risiamo, ecco il terzo attacco ransomware su larga scala del 2017. Questa volta i ricercatori di ESET, Kaspersky e Proofpoint l’hanno battezzato BadRabbit (o meglio, questo è il nome che c’è sul sito TOR predisposto per i pagamenti), e ha già colpito circa 200 dispositivi in giro per l’Europa – in particolare Russia, Ucraina, Turchia e Germania.
Non sono cifre che ancora impensieriscono WannaCry (almeno 200.000 computer), e speriamo che non ci arrivi mai, ma ha già fatto qualche vittima nota: segnaliamo diverse importanti società di media e informazione russe come Interfax Media e Fontanka.ru, e diversi organi ucraini come l’aeroporto di Odessa, la metropolitana di Kiev e il ministero delle infrastrutture.
Pare che il virus si sia inizialmente diffuso attraverso un finto aggiornamento di Adobe Flash, scaricato da siti legittimi di informazione russi compromessi dagli stessi hacker. BadRabbit non usa exploit: basta lanciare l’eseguibile per infettare fondamentalmente se stessi.
Le conseguenze dell’infezione sono le solite: i file negli hard disk vengono crittografati, e l’utente deve pagare un riscatto per ottenere la chiave per decriptarli: 0,05 bitcoin a computer, circa 270 euro. Dopo un paio di giorni, però, il riscatto salirà.
Kaspersky non ha ancora confermato che il ransomware sia una variante del famoso Petya, ma i ricercatori cechi di ESET dicono di sì. Non ci sono ancora indizi, invece, sulla possibile identità degli hacker.
