Bad Rabbit Virus

Il Bad Rabbit Virus è un tipo di ransomware apparso per la prima volta nel 2017. Prese di mira aziende del settore dei media in Russia e Ucraina. Nella maggior parte dei casi, si diffuse spacciandosi per un aggiornamento di Adobe Flash player, per spingere le vittime a cliccare ed aprire file malevoli.

Come altri tipi di malware, il Bad Rabbit blocca i computer delle vittime, i server, e tutti i file in essi contenuti, impedendo di accedervi finché non viene pagato un riscatto — spesso in Bitcoin.

Il Bad Rabbit Ransomware fece la sua comparsa per la prima volta nel 2017, e presenta alcune delle caratteristiche comuni ad altri ransomware come WannaCry e Petya.

Camuffato come un aggiornamento di Adobe Flash player, il Bad Rabbit si diffonde attraverso download nascosti, drive-by downloads, da siti web compromessi. Ciò significa che le vittime possono infettarsi semplicemente visitando un sito web malevolo o compromesso. Il malware viene incorporato nei siti web, utilizzando codice JavaScript iniettato nel codice HTML dei siti.

Se una persona clicca sul file di installazione, il ransomware Bad Rabbit crittografa tutti i file e mostra all'utente uno scarno messaggio in rosso e nero con le seguenti parole: “Se state leggendo questo messaggio, i vostri file non sono più accessibili. Magari state pensando di poter trovare un modo per recuperare i vostri file. Non perdeteci neppure il tempo”.

Il messaggio richiede il pagamento di circa 280$ in Bitcoin entro 40 ore.^[1] Alcune vittime, hanno riportato che, il pagamento del riscatto, ha consentito di rientrare in possesso dei file. Ma ciò non sempre avviene con altri tipi di ransomware.

Ransomware come il Bad Rabbit, attaccano la rete in due modi: crittografando i file (come appunto nel caso del Bad Rabbit) oppure bloccando lo schermo. Nel primo caso, i dati presenti nel sistema colpito, vengono cifrati e resi inaccessibili senza la rispettiva chiave di decifratura. Gli screen locker invece, si limitano a bloccare l'accesso al sistema, attraverso una schermata di blocco, che avvisa la vittima del fatto che il sistema è stato crittografato.^[2]

In ognuno dei casi, quando si ha a che fare con i ransomware, la prevenzione è una scelta molto più intelligente, rispetto al cercare di recuperare l'accesso ai file cifrati, ad infezione ormai avvenuta.

Se vi siete resi conto di essere rimasti vittima di un Bad Rabbit Attack, un attacco del virus Bad Rabbit, seguite i seguenti passi per reagire alla minaccia:^[3]

1. Contattate le forze dell'ordine.
2. Disconnettete qualsiasi computer, server o altri dispositivi dalla vostra rete.
3. Valutate la portata dell'attacco, in base alle vostre conoscenze delle minacce informatiche.
4. Rispondete all'attacco. Con alcuni tipi di ransomware, come gli screen lockers, è più semplice rientrare in possesso dei propri sistemi. Altri ransomware invece, possono richiedere di ripristinare da zero i sistemi, attraverso il ripristino di backup.
5. Informatevi se esistono strumenti gratuiti per la decifratura dei file crittografati — ma non fateci assoluto affidamento. Non funzionano per ogni tipo di ransomware e potrebbero non esservi di alcun aiuto per recuperare i vostri file.
6. Eseguite il ripristino dei vostri file, dai backup di sistema.

[1] Lena Fuks (Security Boulevard). “10 Attacchi Ransomware Nel 2019 Di Cui Dovreste Essere A Conoscenza”
[2] Proofpoint. “Il Grande Business dei Ransomware”
[3] Proofpoint. “La Guida Di Sopravvivenza Ai Ransomware”