BadRabbit: gli autori del nuovo attacco ransomware gli stessi di NotPetya?

26 Ottobre 2017 42

Mi piace Tweet Flipboard Commenta

Aggiornamento 26/10

Aumentano gli indizi che riconducono agli stessi autori del secondo grande attacco ransomware del 2017, noto con diversi nomi - Petya, NotPetya e ExPetr i più diffusi. I sospetti li avevano già subito sia Kaspersky che ESET, e li conferma anche la società di sicurezza russa Group-IB, secondo cui il malware più recente è stato compilato dagli stessi sorgenti del più vecchio. Il report completo, estremamente tecnico e dettagliato, è disponibile QUI.

Post originale - 25-10

Ci risiamo, ecco il terzo attacco ransomware su larga scala del 2017. Questa volta i ricercatori di ESET, Kaspersky e Proofpoint l'hanno battezzato BadRabbit (o meglio, questo è il nome che c'è sul sito TOR predisposto per i pagamenti), e ha già colpito circa 200 dispositivi in giro per l'Europa - in particolare Russia, Ucraina, Turchia e Germania.

Non sono cifre che ancora impensieriscono WannaCry (almeno 200.000 computer), e speriamo che non ci arrivi mai, ma ha già fatto qualche vittima nota: segnaliamo diverse importanti società di media e informazione russe come Interfax Media e Fontanka.ru, e diversi organi ucraini come l'aeroporto di Odessa, la metropolitana di Kiev e il ministero delle infrastrutture.


Pare che il virus si sia inizialmente diffuso attraverso un finto aggiornamento di Adobe Flash, scaricato da siti legittimi di informazione russi compromessi dagli stessi hacker. BadRabbit non usa exploit: basta lanciare l'eseguibile per infettare fondamentalmente se stessi.

Le conseguenze dell'infezione sono le solite: i file negli hard disk vengono crittografati, e l'utente deve pagare un riscatto per ottenere la chiave per decriptarli: 0,05 bitcoin a computer, circa 270 euro. Dopo un paio di giorni, però, il riscatto salirà.

Kaspersky non ha ancora confermato che il ransomware sia una variante del famoso Petya, ma i ricercatori cechi di ESET dicono di sì. Non ci sono ancora indizi, invece, sulla possibile identità degli hacker.

Il perfetto compagno nella fascia media? Redmi Note 9 Pro, compralo al miglior prezzo da Amazon a 234 euro.
FrancescoVIAVIA

42

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
NicoRoma9027 Ott 2017 @ 06:25

Ma cosa vuoi che gliene sbatta a loro di darti la chiave.. secondo me non hanno bisogno di farsi una "buona reputazione"... fossi io a fare l'attacco me ne sbatterei altamente della chiave, anche perché sarebbe lavoro in più da implementare nel virus, tenere traccia di tutte le chiavi di decriptazione....

qandrav27 Ott 2017 @ 10:48

redattore molto esperto:
"ransomware del 2017, noto con diversi nomi - Petya, NotPetya e ExPetr i più diffusi"

ti è così difficile capire che petya e NOTPETYA sono due ransom DIVERSI?
all'inizio si pensava fosse lo stesso per alcune porzioni di codice condiviso, ma è stato chiarito ovunque che sono due cose diverse. L'hanno capito tutti tranne te carissimo ed i gno rantissimo redattore

qandrav27 Ott 2017 @ 10:46

AHAHAHAHAH odd io non ci credo è veramente di una stu pidità colossale ahahahah

29atal27 Ott 2017 @ 08:57

Sfrutta delle falle nel cervello umano :)

29atal27 Ott 2017 @ 08:56

Te la danno sì, altrimenti chi paga più poi? A loro basta far soldi, mantenendo la correttezza chiunque - anche in futuro - la prenderà come una multa random che purtroppo è capitata e va pagata.. sgarrare non conviene a loro, non decidono loro l’obbiettivo da infettare

VaDetto27 Ott 2017 @ 07:38

Le uniche conigliette cattive che conosco!!

NicoRoma9026 Ott 2017 @ 11:17

è una cifra pensata bene invece secondo me... troppo alta rischi che nessuno ci provi a mandarti i soldi... se medio-bassa molto di più saran disposti a rischiare... poi ovviamente molto probabile neanche ti diano la chiave e la procedura per decriptare i filea

talme9426 Ott 2017 @ 08:02

Windows S

talme9426 Ott 2017 @ 08:01
i ricercatori di ESET, Kaspersky e Proofpoint l'hanno battezzato BadRabbit (o meglio, questo è il nome che c'è sul sito TOR predisposto per i pagamenti)


Allora non è stato battezzato dai ricercatori. LOL

icos26 Ott 2017 @ 07:58

Non è sempre così facile, vedi il caso di CCleaner: se il malware arriva da fonti che ritieni affidabili (ma compromesse) lo esegui senza pensarci troppo.

Dea199326 Ott 2017 @ 07:07

qualsiasi malware per poter agire deve prima essere eseguito, quindi anche se lo avesse scaricato senza poi lanciarlo non potrebbe fare assolutamente niente

Nick12626 Ott 2017 @ 07:05

Ci speravi eh? E invece articolo aggiornato con
...grande attacco ransomware del 2017, noto con diversi nomi - Petya, NotPetya...

Ser Jorah Friendzone26 Ott 2017 @ 06:39

BAD RABBITS https://uploads.disquscdn.c...

SLM25 Ott 2017 @ 07:03

Hai la mia stima, più lo leggo più rido!

StriderWhite25 Ott 2017 @ 06:54

Prossimamente farà una guida su come pagare il riscatto di un qualsiasi ransomware!

SLM25 Ott 2017 @ 06:49

Infatti divulga...te lo prendi xxx così impari!

franky2925 Ott 2017 @ 05:11

Si ma bisogna comunque essere stup1di l'update del programma bisogna scaricarlo da sito ufficiale non da un sito di informazione

SirMau25 Ott 2017 @ 03:41

É quello che faranno

M_90® 25 Ott 2017 @ 12:52

Gli dovrebbero blocca i pc, a sta gente ms dovrebbe tenere di default il blocco degli exe

StriderWhite25 Ott 2017 @ 12:52

Ma come, Aranzulla è il più meglio divulgatore informatico che esista! :D

StriderWhite25 Ott 2017 @ 12:51

Purtroppo la gente ha una cultura informatica tendente allo zero, e installa qualsiasi schifezza senza pensarci troppo. E questi sono i risultati. Io non dico che debbano essere tutti dei maghi del computer, ma almeno avere qualche base di sicurezza informatica!

The 25 Ott 2017 @ 12:46

Gli servono i soldi per cambiare grafico?
Quell'animazione è peggio dei film più sch

zSyntex25 Ott 2017 @ 12:45

Il famoso cavallo di T.. i bei tempi del 2009, fra Vista e Seven ed i Trojan a gogo ahaha.

punk3r25 Ott 2017 @ 11:42

Una volta c era il cavallo goloso ora c e il coniglio cattivo

qandrav25 Ott 2017 @ 11:22

non ci credo, al diciannovesimo articolo al riguardo forse il redattore ha capito che NOTpetya è un'altra cosa rispetto a PETYA, chissà che sia la volta buona

AlphAtomix25 Ott 2017 @ 11:11

270 euro? Punti in basso ragazzo...

ErCipolla25 Ott 2017 @ 10:49

"Pare che il virus si sia inizialmente diffuso attraverso un finto aggiornamento di Adobe Flash, scaricato da siti legittimi di informazione russi "

"siti legittimi di informazione" e "russi" è un ossimoro non da poco...

Georgi Mihaylov25 Ott 2017 @ 10:24

per chi ha kaspersky, la protezione è assicurata attivando il kaspersky security network.

25 Ott 2017 @ 10:23

"diversi organi ucraini come l'aeroporto di Odessa, la metropolitana di Kiev e il ministero delle infrastrutture."

Non critico mai l'Ucraina, pur conoscendo i numerosi difetti... Ma bisogna essere sprovveduti per lasciare aggiornare a chiunque passi, qualsiasi cosa senza verificare... Specie in posti simili.

Corryg25 Ott 2017 @ 10:23

sembrano pure gentili

Liuk25 Ott 2017 @ 10:19

-Acchiapparli e fargliela pagare.
Firmato, Il Punitore.

Liuk25 Ott 2017 @ 10:18

Aranzulla è un malware.

ciro25 Ott 2017 @ 09:50

Ah ok, si spaccia come updater ma è un virus. Chiaro.

MasterBlatter25 Ott 2017 @ 09:50

Sono stati scaricati da siti di informazione, un poco come le decine di malware linkati sul sito di Aranzulla

Dema25 Ott 2017 @ 09:47

Lo scopriremo nella prossima puntata

MasterBlatter25 Ott 2017 @ 09:47

Non sfrutta falle

ciro25 Ott 2017 @ 09:45

Quindi stessa falla? Ci sono pc che non sono stati ancora aggiornati?

M_90® 25 Ott 2017 @ 09:44

non credo che basti solo salvarlo, bisogna anche eseguirlo. almeno gli altri così funzionano, scarichi, esegue e ciao.

Massi9125 Ott 2017 @ 09:41

magari stavano guardando uno streaming, hanno il download automatico e ciaone

PSeeCO25 Ott 2017 @ 09:39

Quel che è chiaro

F3NN3clol25 Ott 2017 @ 09:36

E' stato KIM JUan HonU!!!11!
deve racimolare soldi per le supposte nucleari... xD

M_90® 25 Ott 2017 @ 09:36

"Pare che il virus si sia inizialmente diffuso attraverso un finto aggiornamento di Adobe Flash", cazz0 oh ma ci cascano sempre, o con flash o con gli update fasulli di chrome.. la gente dorme proprio...

Siamo passati a Edge: le nostre considerazioni dopo 15 giorni di uso | Video

Windows 7: termina il supporto esteso. Cosa significa e cosa fare

I migliori notebook classici e pieghevoli al CES 2020

Recensione LG Gram 17: sembra finto ed è leggerissimo!