Bad Rabbit: Blocca il sistema e ti chiede un riscatto

Bad Rabbit: Blocca il sistema e ti chiede un riscatto

Bad Rabbit penetra in una rete aziendale quando un utente di essa fa partire un falso programma d’installazione di Adobe Flash Player, da sempre (vero e sofisticato che sia) veicolo prediletto dai cracker.
Nel momento in cui “Bad Rabbit” infetta un sistema (bloccando in tronco il sistema operativo) richiede un riscatto da pagare in bitcoin (pari a circa 250-300 euro). E se i malcapitati non pagano, dopo 40 ore – scandite da un conto alla rovescia – il riscatto aumenta. Una strategia di attacco molto simile a quello di altri ransomware, ad esempio Petya/Not Petya, che ha fatto tremare tutto il mondo lo scorso giugno.

Secondo gli esperti, è possibile mitigare gli attacchi di Bad Rabbit creando preventivamente un file chiamato “infpub.dat” nella cartella “C:\Windows” e rendendolo accessibile in sola lettura (alcuni esperti suggeriscono di creare anche il file “cscc.dat”). In caso di infezione, questo accorgimento renderebbe inefficace il malware, bloccando la cifratura dei file.

Contattaci per scoprire come proteggerti