È un’evoluzione di Notpetya, il ransomware che nella scorsa primavera ha fatto parlare di sé gli esperti di sicurezza informatica di tutto il mondo.
Si tratta di Bad Rabbit, un nuovo malware specializzato nella richiesta di ricatti online che, al momento, risulta individuato nelle strutture informatiche ucraine e russe, ma che ha già intaccato anche parte dei sistemi di Turchia, Europa e Germania.
Dal punto di vista tecnico, il ransomware, capace di insinuarsi all’interno di una rete aziendale a partire dall’installazione di un falso programma di Adobe Flash Player, procede poi allo sfruttamento del tool Mimikatz, uno strumento open source specifico per l’individuazione delle credenziali di accesso al Pc.
Da qui, la diffusione dell’infezione a macchia d’olio. Bad Rabbit prende di mira prevalentemente i sistemi operativi Windows, di cui mette sotto chiave i file attraverso il programma Diskcriptor.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.