Sophos monitora l’evoluzione dell’attacco ransomware Bad Rabbit e condivide alcuni consigli per una protezione efficiente.
Negli ultimi giorni un nuovo, temibile attacco ransomware ha colpito Paesi come Russia, Ucraina e altre parti d’Europa. Sophos sta monitorando gli sviluppi dell’attacco, denominato Bad Rabbit, e gli eventuali legami con i precedenti WannaCry e NotPetya. Al momento, Sophos Anti Virus rileva la variazione alla base del nuovo malware come Troj/Ransom-ERK.
Questi i consigli di Sophos per arginare Bad Rabbit e altri ransomware:
- Tenere aggiornati i propri software scaricando le ultime patch.
- Effettuare backup regolarmente e prevedere un backup non collegato alla rete. Ci sono una dozzina di modi in cui un ransomware può cancellare i dati in pochi secondi, come in caso di incendio, furto del device o perfino cancellazione accidentale.
- Cifrare il backup per evitare che finisca in mani sbagliate.
- Solo una difesa a più strati può garantire reale protezione soluzione. I criminali cercano costantemente di trovare le falle nei prodotti di sicurezza, aggiungendo più livelli di protezione si rende la probabilità di attacco più bassa.
- Scaricare la versione gratuita di Sophos Intercept X, per gli utenti domestici, registrarsi alla versione gratuita di Sophos Home Premium Beta, che previene il ransomware bloccando l’encryption non autorizzata dei file.
Chester Wisniewski, principal research scientist, Sophos
Era solo questione di tempo prima che qualcuno sfruttasse le idee alla base di WannaCry e NotPetya per colpire di nuovo. Il ransomware chiamato Bad Rabbit colpisce attraverso un fake Adobe Flash Player installer. I primi attacchi sono stati compiuti in Russia e Ucraina. Ciò che rende questo malware così pericoloso rispetto ad un qualunque ransomware, è la velocità con cui si propaga attraverso allegati di email o plugin web vulnerabili. I primi indizi fanno pensare che contenga lo stesso strumento di “password stealing” di NotPetya, consentendo così di paralizzare qualunque azienda in pochissimo tempo.
I SophosLabs stanno lavorando per confermare queste indiscrezioni, ma al contempo hanno già garantito la sicurezza dei clienti Sophos. Al momento, Sophos Anti Virus rileva questa variazione come Troj/Ransom-ERK. Sophos Sandstorm ha rilevato proattivamente questa minaccia grazie alla nostra detenzione basata sul machine learning integrata e Sophos Intercept X la blocca con la nostra tecnologia CryptoGuard. I prodotti di protezione web Sophos stanno inoltre bloccando i punti di distribuzione.