Che cos'è il malware Bad Rabbit? (08.02.25)

The Bad Rabbit Ransomware è un ceppo di ransomware molto attivo nelle nazioni dell'Europa orientale dell'Ucraina e della Russia. È il terzo ceppo di malware a colpire duramente le nazioni dell'Europa orientale dopo le riuscite campagne di riscatto del malware WannaCry e NotPetya.

Bad Rabbit è descritto dai ricercatori della sicurezza informatica come un ransomware che si diffonde attraverso "attacchi drive-by '. Gli utenti visitano siti legittimi ma compromessi che attivano il download di un contagocce di malware, portando così all'infezione. Nella maggior parte dei casi, il malware è spesso mascherato da programma di installazione di Adobe Flash. Una volta che il file dall'aspetto innocente è installato su un computer, avvia il processo di crittografia dei file sul dispositivo infetto.

Quando si visitano siti infetti, il falso Adobe Flash Player viene installato utilizzando JavaScript nei file HTML o nei file Java dei siti interessati. Facendo clic su questi file dannosi si avvia il processo di infezione. Il falso Adobe Flash Player rilascia anche aggiornamenti costanti, che rendono ulteriormente i computer infetti vulnerabili a intrusioni più indesiderate.

La maggior parte degli obiettivi del ransomware sono stati in Russia e Ucraina. Sono stati presi di mira anche alcuni computer in Germania e Turchia. Una volta completata l'infezione, il malware richiede un riscatto di $ 280 in bitcoin o 0,5 bitcoin, qualunque sia il tasso di cambio. Dà anche un termine di 40 ore per la consegna del riscatto. La mancata consegna del riscatto in tempo porta a una perdita permanente dei file crittografati. Sebbene Bad Rabbit si rivolga principalmente a singoli dispositivi, può anche propagarsi attraverso le reti come un bot.

Ecco una copia del Readme.txt che informa le vittime che i loro computer sono stati infettati:

“Oops! I tuoi file sono stati crittografati.

Se vedi questo testo, i tuoi file non sono più accessibili.
Forse stavi cercando un modo per recuperare i tuoi file.
Non farlo perdi il tuo tempo. Nessuno sarà in grado di recuperarli senza il nostro
servizio di decrittazione.
Ti garantiamo che puoi recuperare tutti i tuoi file in modo sicuro. Tutto quello che
devi fare è inviare il pagamento e ottenere la password di decrittazione.
Visita il nostro servizio web all'indirizzo –
La tua chiave di installazione personale#: –
Se hai già il password, inseriscila di seguito."

Chi è responsabile del ransomware Bad Rabbit?

Attualmente, nessun gruppo di hacker si è fatto avanti per rivendicare la responsabilità del malware Bad Rabbit. Gli esperti di sicurezza informatica hanno, tuttavia, trovato alcune somiglianze tra Bad Rabbit e il malware NotPetya, portandoli a credere che potrebbero provenire dallo stesso creatore. Il ransomware funziona sfruttando il Server Message Block (SMB), una tecnica utilizzata anche da altre entità malware. È anche noto che il malware utilizza un exploit scoperto dalla NSA chiamato Eternal Romance.

Cosa fare con il ransomware Bad Rabbit

C'è un modo per sbarazzarsi del ransomware Bad Rabbit dal tuo computer senza dover pagare un riscatto? Sfortunatamente, ci sono solo pochi modi efficaci per affrontare il ransomware Bad Rabbit. Questo perché il virus utilizza crittografie AES a 256 bit e RSA-2048 che sono molto difficili da violare. Il ransomware riavvierà anche il tuo computer in modo che non sarai in grado di accedere a molte delle impostazioni e delle app di Windows che possono aiutarti a recuperare con successo da un attacco. Questo rimuove efficacemente la possibilità di avviare il computer normalmente.

Questo significa che dovresti pagare il riscatto? No, non dovresti mai incoraggiare i criminali dando loro ciò che vogliono in quanto tale comportamento li incoraggerà solo a sviluppare malware ancora più aggressivo in futuro. Allo stesso tempo, non ci si deve fidare dei criminali. Potresti pagare il ransomware solo per mantenere la promessa di decrittografare i tuoi file.

Possibilità di recupero file dopo un attacco da parte del ransomware Bad Rabbit

Nonostante ciò che hai letto sopra, c'è ancora una piccola possibilità che tu possa recuperare i tuoi file dopo un attacco del ransomware Bad Rabbit. I ricercatori di sicurezza hanno scoperto un difetto nella progettazione del malware che può essere utilizzato per recuperare alcuni, se non tutti, i tuoi file. Bad Rabbit non elimina le copie shadow dopo aver crittografato i file della vittima. Pertanto, puoi ancora recuperare e ripristinare le versioni originali dei file crittografati utilizzando app di Windows o utilità di terze parti.

Per utilizzare queste utilità, devi eseguire Windows in modalità provvisoria con rete in modo da poter isolare il virus ed essere ancora in grado di rimuoverlo. Ecco come abilitare la modalità provvisoria con rete sul tuo dispositivo Windows:

Tieni premuto il pulsante di accensione per 10 secondi per spegnere il computer.

Premi il pulsante di accensione per accendere il computer. Ripeti questa operazione (almeno tre volte) finché non entri in Ambiente ripristino Windows.

Nel menu Scegli un'opzione che appare come parte del Ambiente ripristino Windows, seleziona Risoluzione dei problemi > Opzioni avanzate > Avvio > Impostazioni > Ricomincia.

Dopo il riavvio del computer, vedrai un elenco di opzioni. Seleziona l'opzione 5 dall'elenco o premi il tasto F5 per avviare il computer in modalità provvisoria con rete.

La modalità provvisoria con rete ti consentirà di accedere a Internet dove puoi scaricare una potente soluzione anti-malware, come Outbyte Antivirus che puoi utilizzare per rimuovere definitivamente il malware Bad Rabbit.

L'utilizzo di un antivirus potrebbe non recuperare tutti i tuoi file, ma se alcuni non sono stati crittografati, hai ottime possibilità di salvarne molti. E se consulti un tecnico informatico, potrebbe persino mostrarti come recuperare i file shadow.

Ripristino configurazione di sistema

Un altro modo per aggirare il malware Bad Rabbit è tramite Ripristino configurazione di sistema. Ripristino configurazione di sistema è un nuovo processo di Windows che ti dà la possibilità di "ripristinare" il tuo computer a uno stato di lavoro precedente. Supponendo che tu non possa accedere alle app e alle impostazioni del tuo computer a causa del malware, puoi, invece di eseguire Windows in modalità provvisoria con rete, scegliere Ripristino configurazione di sistema dal menu Opzioni avanzate. Puoi utilizzare gli stessi passaggi precedenti per accedere al menu Opzioni avanzate.

Il Ripristino configurazione di sistema funzionerà solo se esiste già un punto di ripristino sul tuo computer, altrimenti dovrai fare affidamento sulla Modalità provvisoria con rete o sull'opzione più radicale di ripristinare il computer per sbarazzarti del malware Bad Rabbit.

Come si protegge il computer dal malware Bad Rabbit?

Puoi adottare diversi passaggi per assicurarti che il tuo computer non sia mai vittima del ransomware Bad Rabbit o di qualsiasi altro ransomware.

Innanzitutto, scarica una potente soluzione anti-malware. Mentre ci sei, puoi anche scaricare uno strumento di riparazione del PC che monitorerà regolarmente le prestazioni del tuo computer. Se qualcosa non va, il programma te lo segnalerà.

In secondo luogo, assicurati di utilizzare l'ultima versione del sistema operativo Windows. In caso contrario, aggiorna il tuo attuale sistema operativo Windows scaricando le patch di sicurezza. Come probabilmente saprai, molte vulnerabilità del software precedentemente sconosciute sono state rese pubbliche grazie alle rivelazioni di Snowden. Queste vulnerabilità sono ciò che hacker e criminali sfruttano continuamente quando rilasciano il loro malware.

Soprattutto, evita di scaricare allegati e file da immagini non affidabili. Se sospetti un collegamento, un sito o un download, prenditi del tempo per confermare i tuoi sospetti. Questo è ovvio, ma tieni sempre un backup dei tuoi file più importanti in un disco rigido fisico da qualche parte. È un trucco magico che neutralizzerà i poteri di qualsiasi gruppo di hacker là fuori.

Riguarderà tutto il famigerato malware Bad Rabbit. Se hai domande, suggerimenti o qualcosa da aggiungere riguardo al ransomware, non esitare a utilizzare la sezione commenti qui sotto.

Video Youtube: Che cos'è il malware Bad Rabbit?

08, 2025

Che cos'è il malware Bad Rabbit? (08.02.25)

Video Youtube: Che cos'è il malware Bad Rabbit?

Artificio

Avast sta bloccando l'aggiornamento di Razer?

Le migliori app gratuite per Mac

5 modi per correggere Corsair Link che non rileva H100i V2

Come trovare le password su un Mac

La reimpostazione della password Roblox non funziona: 3 modi per risolvere

Articoli Recenti

Non hai accesso sufficiente per disinstallare un errore di programma in Windows 10

Merge Dragons Challenge 4: Guida completa

I 5 personaggi femminili più famosi di Overwatch

Rapporto Orda vs Alleanza in WoW: qual è la differenza?

Come configurare un hotspot utilizzando un dispositivo Android