News

Attenzione a Bad Rabbit: il pericoloso ransomware che colpisce le reti aziendali

27 ottobre 2017

Sai cos'è un ransomware? Un pericoloso malware che quando infetta il tuo PC cripta tutti i dati e ti chiede poi un riscatto in denaro per sbloccarli.

Il 24 ottobre è stato lanciato un nuovo allarme ransomware, questa volta si tratta di Bad Rabbit: un malware che effettua un attacco mirato proprio contro le reti d'impresa.

Bad Rabbit segue lo stesso "modus operandi" di Wannacry e NotPetya, due ransomware che hanno colpito già migliaia di aziende in tutto il mondo, e fino ad ora ha infettato tre media russi, l'aeroporto di Odessa in Ucrania, la metropolitana di Kiev e il Ministero delle Infrastrutture ucraino.

Come agisce Bad Rabbit

L'origine di Bad Rabbit proviene da un finto programma di installazione di Adobe Flash Player che è stato lanciato attraverso siti russi di informazione.

Il ransomware colpisce tutti i computer all'interno della stessa rete locale del dispositivo infettato; in particolare Bad Rabbit installa sul vostro PC i due file "-infpub.dat" and "dispci.exe" che criptano i vostri dati.

Quando il PC 'è stato colpito, appare sullo schermo un messaggio rosso su sfondo nero che riporta la richiesta di riscatto.


Per effettuare il pagamento viene chiesto alla vittima di loggarsi ad un dominio Tor .onion, cioè un sito anonimo, che non permette di rilevare il proprio IP e dunque la provenienza in rete.

La somma richiesta è di 0,05 Bitcoin, pari a circa 239 euro. Il sito Tor mostra inoltre un conto alla rovescia di 40 ore dopo le quali l'ammontare del riscatto aumenta.

Come difendersi da Bad Rabbit

Per prevenire l'attacco di Bad Rabbit, così come di tutti i pericolosissimi ransomware, è necessario aggiornare sempre i sistemi operativi e gli anti virus e non scaricare mai file sospetti.

Se si è stati effettivamente colpiti da Bad Rabbit è importante non pagare mai nessun riscatto e contattare immediatamente il proprio centro di assistenza informatica per evitare ulteriori danni.

Kinetica è il vostro partner per la sicurezza informatica

Per ridurre i rischi Kinetica può:

  • proporvi un servizio di controllo del backup, indispensabile per recuperare i dati nel caso in cui l'attacco informatico abbia successo;
  • affiancarvi nella scelta e nella fornitura di un buon antivirus, un firewall e ulteriori sistemi di sicurezza e controllo periodico del computer;
  • formare il personale sui comportamenti da tenere per minimizzare i rischi. 

 

Contatti

Per maggiori informazioni contattateci ai nostri abituali recapiti o mandate una mail a preventivi@kinetica.it.

Per eventuali richieste potete contattarci via email ad uno degli indirizzi di questa pagina oppure compilare il modulo sottostante. Sarà nostra cura rispondervi al più presto.


Per informazioni:


kinetica@kinetica.it


Tel +39 051.3140699



Dal lunedì al venerdì: 9:00-13:00 - 14:00-18:00

Sabato e domenica: chiuso

Accesso kinetica

area clienti

Home

accesso MailUp

note legali     credits     privacy policy     cookie policy     P.IVA IT02105531202