Il fenomeno ransomware, il virus che blocca il vostro PC chiedendo un riscatto per la sua riattivazione, continua a colpire i computer in tutto il mondo, e seguita ad apparire sotto forme diverse.
Ultimo in ordine di tempo è quello che si manifesta con il nome di Bad Rabbit, già molto attivo in Russia e in Ucraina e che presto si estenderà in tutta Europa attraverso un falso aggiornamento del componente aggiuntivo di Flash Player.
Bad Rabbit colpisce i sistemi Windows e si presenta sotto forma di e-mail che incoraggia aggiornare il lettore Flash Player, noto per avere diverse falle di sicurezza.
Dovete assolutamente prestare attenzione a questo tipo di messaggio, soprattutto se contiene inviti a scaricare allegati o a collegarsi a determinati links.
Altri suggerimenti che possono risultare preziosi:
- Bloccare l'esecuzione dei file c:\windows\infpub.dat e c:\Windows\cscc.dat.
- Disattivare il servizio WMI per impedire la diffusione di malware sulla rete.
- Eseguire il backup dei dati.
- Non pagare il riscatto.
Il computer infetto mostrerà una schermata come quella che vedete sopra, dove apparirà la richiesta di denaro in cambio della possibilità di recuperare i file. L'importo da pagare sta costantemente aumentando ma, come in ogni minaccia di questo tipo, nessuno garantisce che una volta effettuato il versamento, sia davvero possibile recuperare i propri dati. Diventa per questo fondamentale non cadere mai in questi ricatti, per evitare il moltiplicarsi della diffusione di queste nuove minacce.