Bad Rabbit: nuova ondata di ransowmare

Il ransomware Bad Rabbit NON è ancora arrivato in Italia ma nell’est Europa ha già colpito pesantemente. Sfortunatamente si teme una diffusione enorme come avvenne per WannaCry e Petya.

Bad Rabbit utilizza Mimikatz per recuperare le credenziali in memoria e usa un protocollo come SMB per accedere a pc e workstation e infettarli “in remoto”, non mancando di cifrare i dati e bloccare l’hard disk in modo da rendere i sistemi inutilizzabili finché non viene pagato il riscatto. Dal punto di vista tecnico diciamo che Bad Rabbit si spaccia per un aggiornamento di Flash in quanto quello che l’utente scarica è un file che si chiama install_flash_player.exe.

Come Difendersi?

Esistono degli accorgimenti tecnici da adottare su ogni sistema informatico.
E’ sufficiente creare i file:

  • c:\windows\infpub.dat;
  • c:\windows\cscc.dat;

rimuovere TUTTE le autorizzazioni, in modo che non possano andare in esecuzione.

Assicurarsi che i propri Backup siano regolarmente effettuati e che siano in posizioni di rete sicure (protette da password indipendente)

COME FUNZIONA IL SERVIZIO DI ASSISTENZA?
Chiamandoci potrete prenotare la visita di un nostro tecnico che raggiungerà la vostra sede per l’intervento di assistenza tecnica sul pc. Il tecnico effettuerà tutti gli interventi necessari per ripristinare le funzionalità del computer. Nel caso in cui sia necessaria la sostituzione di componenti hardware il tecnico, a vostra scelta, potrà ritirare il computer per la riparazione nel  laboratorio, oppure procedere alla riparazione presso la vostra sede.


Servizi : Bad Rabbit, Bad Rabbit Ransomware, Protezione Bad Rabbit, Ransomware 2017 Bad Rabbit, Minaccia Bad Rabbit, Ransomware minaccia Bad Rabbit, come proteggersi Bad Rabbit, installazione protezioni Bad Rabbit, protezioni di rete Bad Rabbit, verifica backup Ransomware Bad Rabbit

Comments are closed.