Immagina di lavorare sul tuo dispositivo e improvvisamente scopri di non poter accedere ai tuoi file. Potresti essere vittima di un attacco ransomware Bad Rabbit.
Sebbene il primo caso di questo attacco sia stato contro organizzazioni in Ucraina e Russia, il ransomware Bad Rabbit è diventato abbastanza comune, colpendo individui in tutto il mondo.
Che cos'è un attacco ransomware Bad Rabbit?
Il ransomware Bad Rabbit è un tipo di software dannoso che gli hacker utilizzano per crittografare i dati su un computer o una rete in modo da poter richiedere un riscatto alla vittima per sbloccarli. È stato scoperto per la prima volta nel 2017 e si ritiene che sia una variante del ransomware Petya, un famigerato attacco di malware.
Sebbene sia stato sviluppato un codice crack per il ransomware Petya, gli attori delle minacce hanno modificato le loro tattiche e utilizzano sempre più il ransomware Bad Rabbit.
Gli aggressori di Bad Rabbit in genere richiedono pagamenti in Bitcoin in cambio di una chiave di decrittazione per sbloccare i file. Tieni presente che solo Windows 7 senza patch e il sistema operativo Windows più recente sono suscettibili agli attacchi del ransomware Bad Rabbit.
Questo ransomware non utilizza metodi tradizionali, ovvero si diffonde tramite e-mail di phishing. Invece, il creatore, che è stranamente ossessionato da Game of Thrones e lo riflette con riferimenti nel codice del malware, incorpora il proprio ransomware nei siti web, utilizzando JavaScript infuso nel codice HTML del sito.
I proprietari di questi siti che contengono il ransomware potrebbero non sapere che Bad Rabbit è nascosto nel loro servizio.
Come funziona il ransomware Bad Rabbit?
Questo ransomware utilizza l'exploit EternalBlue, creato dalla NSA e trapelato nel 2017. Questo exploit prende di mira le vulnerabilità all'interno del protocollo Server Message Block (SMB) di Microsoft, utilizzato per la condivisione di file e stampanti.
Quando un computer esegue una versione compromessa del protocollo SMB, un utente malintenzionato può utilizzare questo protocollo per cercare condivisioni aperte e propagarle ad altri computer.
Inoltre, il ransomware Bad Rabbit può diffondersi iniettando codice nel processo di explorer.exe, che fa sì che il malware si sposti da una macchina all'altra tramite le connessioni di rete.
Secondo Rischio PC, le vittime del ransomware Bad Rabbit in genere ricevono una versione simile di questo testo:
Ops! I tuoi file sono stati crittografati.
Se vedi questo testo, i tuoi file non sono più accessibili. Potresti aver cercato un modo per recuperare i tuoi file. Non perdere tempo. Nessuno sarà in grado di recuperarli senza il nostro servizio di decrittazione. Ti garantiamo che puoi recuperare tutti i tuoi file in modo sicuro. Tutto quello che devi fare è inviare il pagamento e ottenere la password di decrittazione... Se hai già la password, inseriscila qui sotto.
Parola d'ordine#1: -
Include un indirizzo del sito Web in cui è possibile effettuare anche il pagamento.
Quando provi ad accedere ai tuoi server o file sul tuo PC e viene visualizzato un testo come quello sopra, il tuo computer è stato infettato. Probabilmente ti verrà chiesto di pagare una tariffa specifica prima di una scadenza. Ma molte vittime hanno riferito che i loro file erano ancora inaccessibili anche dopo aver pagato il riscatto.
Quindi, anche se paghi, potresti non recuperare i tuoi dati.
Se scarichi inconsapevolmente questo ransomware, non si installerà automaticamente; devi avviare l'aggiornamento Adobe affinché Bad Rabbit inizi le sue operazioni. Quando si diffonde tra i computer in una rete, il malware utilizza una combinazione di semplici nomi utente e password per infettare le macchine.
Come recuperare i file dopo un attacco ransomware Bad Rabbit
Un attacco Bad Rabbit è mortale e il ripristino dei file può essere noioso e richiedere molto tempo.
Puoi eseguire numerosi passaggi per recuperare i tuoi dati. Ma prima di eseguirli, assicurati che il tuo computer sia disconnesso da Internet per impedire al ransomware di crittografare ancora più file.
Ripristina da backup
Se disponi di una versione recente dei tuoi file in un sistema di backup, tutto ciò che devi fare è ripristinarli il prima possibile. Ma prima di farlo, assicurati di eliminare il ransomware dal tuo computer. Questo può essere fatto ripristinando le impostazioni predefinite del sistema. Dopo il ripristino, puoi caricare i tuoi backup in modo sicuro.
Gli esperti di sicurezza hanno sviluppato vari strumenti di decrittazione ransomware. Aiutano a rompere la decrittazione dei tuoi file utilizzando algoritmi complessi che sono stati testati su diverse versioni di ransomware.
Tuttavia, prima di utilizzare qualsiasi strumento, assicurati di fidarti della fonte, poiché il ransomware può anche essere mascherato da strumento di decrittazione. Se non sei sicuro, rivolgiti a un professionista IT.
Ripristino configurazione di sistema di Windows
Ripristino configurazione di sistema, una funzionalità di Microsoft Windows, consente di riportare il computer a un'ora precedente, chiamata punto di ripristino. È possibile ripristinare file di sistema, applicazioni installate, Registro di Windowse persino le impostazioni di sistema.
Questa funzione può tornare utile quando si ha a che fare con malware dannosi o installazione di software difettosa.
Ecco i passaggi per utilizzare lo strumento Ripristino configurazione di sistema su un computer Windows:
- Vai al menu Start e digita "Pannello di controllo" nella casella di ricerca.
- Dopo aver navigato nell'app, cercare e fare clic su Recupero.
- Quindi, tocca il Apri Ripristino configurazione di sistema pulsante.
- Clicca su Prossimo per avviare il processo di ripristino.
- Seleziona il tuo punto di ripristino preferito e fai clic sul rispettivo Prossimo pulsante.
- Conferma il punto di ripristino selezionato e fai clic su Fine pulsante.
- Attendere il completamento del processo di ripristino e riavviare il computer.
Come prevenire un attacco ransomware Bad Rabbit
Per quanto dilaganti siano gli attacchi di Bad Rabbit, possono essere prevenuti aderendo rigorosamente ad alcune semplici pratiche.
Aggiorna il tuo sistema operativo
Gli aggressori sfruttano le vulnerabilità del software per ottenere l'accesso a un sistema o una rete. Aggiornando il sistema operativo e il software con gli ultimi aggiornamenti e patch di sicurezza, puoi rimuovere queste vulnerabilità e ridurre il rischio di un attacco ransomware.
Il ransomware viene spesso distribuito tramite collegamenti o allegati dannosi in e-mail o altri messaggi. Evita di scaricare allegati o di fare clic su collegamenti da fonti sconosciute, in quanto ciò riduce il rischio di essere vittima di un attacco.
Backup e firewall
Il ransomware Bad Rabbit crittografa i tuoi file e li tiene in ostaggio finché non paghi il riscatto. Eseguendo regolarmente il backup dei dati importanti e archiviandoli in modo sicuro (ovvero scollegandoli dal computer), è possibile ripristinare i file se sono crittografati dal ransomware.
Inoltre, firewall e sistemi antintrusione può aiutare a impedire a parti non autorizzate di accedere alla rete. Abilitando queste funzionalità di sicurezza su tutti i tuoi dispositivi, puoi ridurre il rischio di un attacco ransomware.
Password e 2FA
Usa password sicure e autenticazione a due fattori quando possibile. Possono aiutare a prevenire l'accesso non autorizzato al sistema e ridurre il rischio di un attacco ransomware. Tieni presente che il malware può causare attività di rete insolite. Tieni d'occhio questo e sarai in grado di rispondere rapidamente a un attacco.
Bad Rabbit Ransomware: la prevenzione ha la precedenza
Il ransomware Bad Rabbit può entrare nel tuo computer e crittografare i tuoi file se visiti siti non attendibili.
La prevenzione dovrebbe avere la precedenza, ma la preparazione di un piano di risposta agli incidenti può aiutarti a rispondere in modo rapido ed efficace se si verifica un attacco. Il piano di risposta agli incidenti dovrebbe delineare i passaggi da intraprendere in caso di attacco ransomware, incluso come contenere l'attacco e ripristinare i dati se la prevenzione fallisce.