- 28 ott 2017, 23:00
#4916
Dopo il contagio protratto dai suoi precedecessori quali il micidiale Petaya e NotPetaya dello scorso Giugno e il WannaCry successivamente, un nuovo Ransomware si è presentato pronto a minacciare qualsiasi macchina gli capiti a tiro, il suo nome è Bad Rabbit e cripta fortemente i dati presenti sul Computer attaccato costringendo l'utente a pagare un riscatto di 230€ in BITCOIN.
Dalle prime indiscrezioni sembra che il tutto abbia inizio dopo aver installato degli aggiornamenti di Adobe Flash Player, sfruttando i flussi streaming e le periferiche condivise per veicolare l'attacco, è in grado di non far percepire alla vittima alcunché fino al momento del blocco totale della macchina, qualcuno ha individuato alcune parole chiave che fanno riferimento alla serie TV "Il Trono di Spade", nel listato del codice disassemblato si possono leggere chiaramente Viserion, Drogon, e Rhaegal.
Anche se per il momento le infezioni sono state indirizzate verso l'Ucraina, la Russia, la Turchia e la Germania, non è ancora certo che in seguito possa diffondersi verso altri paesi, quindi prestate attenzione a non scaricare nulla che non provenga da fonti sicure.
Alcuni ricercatori consigliano di creare questi due file con proprietà di sola lettura, 'infpub.dat' e 'cscc.dat', loro sono riusciti a contenere il virus ponendoli nella cartella C:\Windows dopo aver visionato il codice Assembly risultante.
Dopo il contagio protratto dai suoi precedecessori quali il micidiale Petaya e NotPetaya dello scorso Giugno e il WannaCry successivamente, un nuovo Ransomware si è presentato pronto a minacciare qualsiasi macchina gli capiti a tiro, il suo nome è Bad Rabbit e cripta fortemente i dati presenti sul Computer attaccato costringendo l'utente a pagare un riscatto di 230€ in BITCOIN.
Dalle prime indiscrezioni sembra che il tutto abbia inizio dopo aver installato degli aggiornamenti di Adobe Flash Player, sfruttando i flussi streaming e le periferiche condivise per veicolare l'attacco, è in grado di non far percepire alla vittima alcunché fino al momento del blocco totale della macchina, qualcuno ha individuato alcune parole chiave che fanno riferimento alla serie TV "Il Trono di Spade", nel listato del codice disassemblato si possono leggere chiaramente Viserion, Drogon, e Rhaegal.
Anche se per il momento le infezioni sono state indirizzate verso l'Ucraina, la Russia, la Turchia e la Germania, non è ancora certo che in seguito possa diffondersi verso altri paesi, quindi prestate attenzione a non scaricare nulla che non provenga da fonti sicure.
Alcuni ricercatori consigliano di creare questi due file con proprietà di sola lettura, 'infpub.dat' e 'cscc.dat', loro sono riusciti a contenere il virus ponendoli nella cartella C:\Windows dopo aver visionato il codice Assembly risultante.
Nulla va lasciato al caso se non si vuol mirar fumanti scintille...