In queste ore è in corso un forte attacco ransomware denominato Bad Rabbit che sta colpendo Russia, Ucraina e altre parti d’Europa. Sophos sta monitorando gli sviluppi dell’attacco e seguiranno aggiornamenti.
In attesa di ulteriori informazioni, condividiamo di seguito il commento Chester Wisniewski, principal research scientist di Sophos: “Era solo questione di tempo prima che qualcuno sfruttasse le idee alla base di WannaCry e NotPetya per colpire di nuovo. Il ransomware chiamato Bad Rabbit colpisce attraverso un fake Adobe Flash Player installer. I primi attacchi sono stati compiuti in Russia e Ucraina. Ciò che rende questo malware così pericoloso rispetto ad un qualunque ransomware, è la velocità con cui si propaga attraverso allegati di email o plugin web vulnerabili. I primi indizi fanno pensare che contenga lo stesso strumento di “password stealing” di NotPetya, consentendo così di paralizzare qualunque azienda in pochissimo tempo”.
I SophosLabs stanno lavorando per confermare queste indiscrezioni, ma al contempo hanno già garantito la sicurezza dei clienti Sophos. Al momento, Sophos Anti Virus rileva questa variazione come Troj/Ransom-ERK.
Sophos Sandstorm ha rilevato proattivamente questa minaccia grazie alla nostra detenzione basata sul machine learning integrata e Sophos Intercept X la blocca con la nostra tecnologia CryptoGuard. I prodotti di protezione web Sophos stanno inoltre bloccando i punti di distribuzione”.
Come difendersi?
- Tenere aggiornati i propri software scaricando le ultime patch.
- Effettuare backup regolarmente e prevedere un backup non collegato alla rete. Ci sono una dozzina di modi in cui un ransomware può cancellare i dati in pochi secondi, come in caso di incendio, furto del device o perfino cancellazione accidentale
- Cifrare il backup per evitare che finisca in mani sbagliate
- Solo una difesa a più strati può garantire reale protezione soluzione. I criminali cercano costantemente di trovare le falle nei prodotti di sicurezza, aggiungendo più livelli di protezione si rende la probabilità di attacco più bassa.
- Scaricare la versione gratuita di Sophos Intercept X, per gli utenti domestici, registrarsi alla versione gratuita di Sophos Home Premium Beta, che previene il ransomware bloccando l’encryption non autorizzata dei file.
