Il ransomware Bad Rabbit NON è ancora arrivato in Italia ma nell’est Europa ha già colpito pesantemente. Sfortunatamente si teme una diffusione enorme come avvenne per WannaCry e Petya. Bad Rabbit utilizza Mimikatz per recuperare le credenziali in memoria e usa un protocollo come SMB per accedere a pc e workstation e infettarli “in remoto”, non mancando di cifrare i dati e bloccare l’hard disk in modo da rendere i sistemi inutilizzabili finché non viene pagato il riscatto. Dal punto di vista tecnico diciamo che Bad Rabbit si spaccia per un aggiornamento di Flash in quanto quello che l’utente scarica è un file che si chiama install_flash_player.exe. Come Difendersi? Esistono degli accorgimenti tecnici da adottare su ogni sistema informatico. E’ sufficiente creare i file: c:\windows\infpub.dat; c:\windows\cscc.dat; e rimuovere TUTTE le autorizzazioni, in modo che non possano andare in esecuzione. Assicurarsi che...