Secondo molti ricercatori di sicurezza sarebbe opera degli stessi autori di NotPetya, il “quasi” ransomware che la scorsa estate ha devastato l’Ucraina. Quel che è certo è che Bad Rabbit ha suscitato un vero allarme rosso tra le società di sicurezza.
Il malware, diffuso attraverso un attacco di drive-by sfruttando come vettore d’attacco siti Internet compromessi (e in particolare siti di news in lingua russa) ha messo KO numerose aziende ed enti pubblici, come la metropolitana di Kiev e l’aeroporto di Odessa.
A differenza di NotPetya (che si limitava a rendere inaccessibili i file ma non aveva un vero sistema per recuperarli), però, Bad Rabbit è un ransomware vero, che crittografa i file presenti sul computer e chiede un riscatto in Bitcon per ottenerne la restituzione.
A rendere particolarmente insidioso il nuovo ransomware è un sistema di diffusione che, una volta compromesso un PC attraverso il vettore di attacco principale, gli consente di colpire tutti i computer collegati all’interno della rete locale, mettendo in buona sostanza al tappeto l’intero sistema informatico.
Per saperne di più leggi l’articolo completo su Security Info, il sito Internet interamente dedicato alla sicurezza informatica.