Vyacheslav Zakorzhevsky, Head of Anti-Malware Research Team di Kaspersky Lab, condivide la sua opinione sugli attacchi del ransomware Bad Rabbit.
Secondo quando emerso dalle nostre indagini, la maggior parte delle vittime colpite da questi attacchi si trova in Russia. Abbiamo inoltre visto simili attacchi in Ucraina, Turchia e Germania, sebbene in minor misura. Questo ransomware infetta i dispositivi attraverso diversi siti di news russi hackerati. Secondo i nostri dati, si tratta di un attacco mirato contro network aziendali, che usa metodi simili a quelli sfruttati durante l’attacco ExPetr. Tuttavia, non possiamo confermare che sia legato a ExPetr. Proseguiremo le nostre indagini.
Le soluzioni Kaspersky Lab rilevano l’attacco con i seguenti nomi: UDS:DangerousObject.Multi.Generic (rilevato dal Kaspersky Security Network), PDM:Trojan.Win32.Generic (rilevato dal System Watcher) e Trojan-Ransom.Win32.Gen.ftl.
Consigliamo ai nostri clienti aziendali di assicurarsi che tutti i sistemi di protezione siano attivati come suggerito e che le componenti KSN e System Watcher (che sono attive di default) non siano state disattivate. Alle aziende che non usano le nostre soluzioni di sicurezza consigliamo di limitare l’esecuzione dei file con i percorsi :c\windows\infpub.dat e C:\Windows\cscc.dat che usano le funzioni di amministratore di sistema.