Bad Rabbit: nuova ondata di ransowmare violento

Il ransomware Bad Rabbit NON è ancora arrivato in Italia ma nell’est Europa ha già colpito pesantemente. Sfortunatamente si teme una diffusione enorme come avvenne per WannaCry e Petya.

Bad Rabbit utilizza Mimikatz per recuperare le credenziali in memoria e usa un protocollo come SMB per accedere a pc e workstation e infettarli “in remoto”, non mancando di cifrare i dati e bloccare l’hard disk in modo da rendere i sistemi inutilizzabili finché non viene pagato il riscatto. Dal punto di vista tecnico diciamo che Bad Rabbit si spaccia per un aggiornamento di Flash in quanto quello che l’utente scarica è un file che si chiama install_flash_player.exe.

Come Difendersi?

Esistono degli accorgimenti tecnici da adottare su ogni sistema informatico.
E’ sufficiente creare i file: 

• c:\windows\infpub.dat;
• c:\windows\cscc.dat;

e rimuovere TUTTE le autorizzazioni, in modo che non possano andare in esecuzione.

Assicurarsi che i propri Backup siano regolarmente effettuati e che siano in posizioni di rete sicure (protette da password indipendente)

FirenzeInformatica struttura sistemistica di Aeffegroup ha sede a Calenzano, Firenze.
Assistenza Hardware – Consulenza Informatica – Recupero Dati
Per informazioni contattare :

[contact-form-7 id=”515″ title=”Form”]

Bad Rabbit, Bad Rabbit Ransomware, Protezione Bad Rabbit, Ransomware 2017 Bad Rabbit, Minaccia Bad Rabbit, Ransomware minaccia Bad Rabbit, come proteggersi Bad Rabbit, installazione protezioni Bad Rabbit, protezioni di rete Bad Rabbit, verifica backup Ransomware Bad Rabbit