In questi ultimi mesi in rete si è diffusa una nuova tipologia di virus informatici nota come ransomware. Si tratta di particolari programmi contenenti un codice malevolo in grado di bloccare l'intero PC. Chi ordisce questo genere di attacchi promette il futuro sblocco della macchina, dietro pagamento di un riscatto in Bitcoin.

Il mondo ha già conosciuto due pesanti attacchi di questa tipologia, noti come il nome di Petya e WannaCry ed entrambi hanno funzionato nella stessa identica maniera di quanto indicato sopra. Dopo un momento di calma apparente, sembra che sia stato lanciato un nuovo attacco di questo tipo: questo attacco prende il nome di Bad Rabbit.

Bad Rabbit ha un funzionamento simile ai precedenti attacchi

Stando a quanto dichiarato da ESET, Kaspersky Lab ed altre aziende impegnate nella sicurezza informatica, Bad Rabbit ha già colpito la Russia, la Turchia, l'Ucraina e la Germania. Sempre secondo questi enti, l'attacco avrebbe avuto come principale bersaglio le reti aziendali e si fa particolare riferimento all'Interfax e alla Fontanka in Russia, l'aeroporto di Odessa e il Ministero dell'Infrastrutture in Ucraina.

Il software si diffonderebbe mediante una tecnica nota come "drive-by-download". Sfruttando un popup che invita l'utente a scaricare una nuova versione di Flash player, si otterrà un codice malevolo denominato "infopub.dat". Il file utilizzerà un primo tool in grado di svelare la password di login del proprio PC e un secondo tool denominato DiskCryptor avente lo scopo di criptare l'intero PC senza alcuna possibilità (se non pagando) di ri-ottenere i propri dati personali.

Il processo si conclude con una schermata che mostra l'avvenuto attacco la quale integrerà un timer scaduto il quale viene formattata l'intera macchina.

Quali precauzioni adottare per difendersi?

La prima precauzione utile per difendersi da un attacco informatico di questo tipo consiste nel mantenere aggiornato il proprio antivirus che rappresenta la vera arma contro questo pericoloso fenomeno.

Un altro consiglio consiste nel fare ciclicamente i backup. In questo modo se il vostro computer fosse bersagliato non vi fareste troppi problemi a formattarlo nuovamente (al massimo, se il ransomware avesse bloccato questa procedura, avrete ancora a disposizione i vostri file ma dovrete sostituire il disco fisso).

Insomma, attacchi di questo tipo, seppure interessino di meno gli utenti privati, si rivelano essere molto pericolosi data la loro giovane età, specie perchè non esistono modi universali per eludere una crittografia di tale complessità.

Con ogni probabilità i vostri pc torneranno ad essere protetti nel giro di qualche ora ma, nell'attesa, incrociate le dita.