Alert ransomware Bad Rabbit

Dopo WannaCry e Petya, Kaspersky Lab, ESET e altre software house che sviluppano soluzioni di sicurezza hanno rilevato un terzo attacco ransomware in alcuni paesi europei, tra cui Russia, Ucraina, Turchia e Germania. Il nome attribuito al malware è Bad Rabbit e i principali bersagli sono le reti aziendali.

Al momento si segnalato attacchi contro Interfax e Fontanka in Russia, la metropolitana di Kiev, l’aeroporto di Odessa e il Ministero delle Infrastrutture in Ucraina, ma altri target sono situati anche in Turchia e Germania per un totale di circa 200. La distribuzione del ransomware avviene sfruttando la tecnica “drive-by-download”. Su alcuni popolari siti web, infettati con un codice JavaScript, viene visualizzato un pop-up che suggerisce all’ignara vittima di scaricare un aggiornamento per Flash Player.
 
I clienti che hanno già implementato la soluzione Trendmicro XG di Officescan, possono prevenire l’infezione abilitando il componente “machine learning”, coloro i quali invece avessero ancora versioni precedenti alla XG (e quindi senza la componente “machine learning”), possono arginare l’emergenza creando i file:

C:\windows\infopub.dat e C:\windows\cscc.dat e rimuovere tutti i permessi (ereditati) ad essi associati.
 
Euro Informatica SpA attraverso il suo Operation Center è a vostra disposizione.