Una nuova ondata di attacchi informatici di tipo ransomware si sta abbattendo sull’Europa orientale e in special modo sulla Russia, riuscendo a colpire oltre 200 organizzazioni. Nel mirino società d’informazione e comunicazione, media company e agenzie di stampa, tra cui Interfax e Fontanka.
Il vettore è stato denominato “Bad Rabbit” ed è considerato dalle società di sicurezza informatica un parente prossimo di Petya e ad esso collegato. L’attacco consiste nel tentare di infettare coloro che entrano in questi siti web d’informazione e comunicazione, con lo stesso metodo utilizzato con il sistema Petya.
Una volta colpiti arriva la richiesta di riscatto per liberare i propri dispositivi. Le somme variano tra 250 e 300 euro (in realtà la richiesta è in bitcoin), mentre un countdown scandisce il tempo che manca prima che la somma aumenti in caso di mancato pagamento.
Il Group-IB, società di sicurezza russa, ha diffuso una nota, poi ripresa dall’Ansa, in cui si rende noto che anche l’aeroporto di Odessa, la metropolitana di Kiev e il Ministero delle Infrastrutture ucraino sono stati attaccati dal ransomware.
In attesa di venire a conoscenza di eventuali casi di infezione anche in Italia (al momento l’azione dei cyber criminali sembra confinata a Russia, Turchia, Germania e Ucraina), comunque già sappiamo che il nostro Paese non gode certo di buona salute in termini di cyber sicurezza: nel periodo gennaio – settembre 2017, si legge in una nota Eset, si è registrato un aumento di circa l’87% delle segnalazioni da ransomware rispetto ai dati dello stesso periodo del 2016.
Di queste solo il 12% si sono rivelati casi di effettiva infezione del sistema con blocco dei dati.
Tra le cyber epidemie più dannose abbiamo certamente il già citato Petya e il precedente WananCry, che di fatto hanno monopolizzato la scena nel periodo compreso tra maggio e agosto 2017, con percentuali di rilevazione rispettivamente del 27% e del 19% sul totale.
Nella maggior parte dei casi i sistemi infettati in uso presentavano soluzioni obsolete, con database delle firme antivirali non aggiornati.
