High-Tech

Ransomware Bad Rabbit : une nouvelle cyberattaque fait des ravages sur PC, comment se protéger ?

Bad Rabbit, un ransomware nouvellement identifié s’attaque à un nombre croissant de PC. Cette nouvelle cyberattaque similaire à celle ayant impliqué le virus WannaCry a été identifiée dans un premier temps en Ukraine et en Russie. Elle touche désormais de plus en plus de pays, dont l’Allemagne. Son fonctionnement n’est pas différent des autres malwares de cette catégorie. Des experts suggèrent des précautions pour se protéger.

Un nombre croissant de PC sont touchés par une attaque au ransomware. Connue sous le nom de Bad Rabbit, cette nouvelle menace n’est pas sans rappeler les virus WannaCry et NotPetya qui ont fait trembler le cyberespace il y a de cela quelques mois. Au départ identifié principalement en Russie et en Ukraine, le nouveau malware s’étend à d’autres pays, en Europe comme en Asie. Il a déjà été repéré en Allemagne, en Turquie, ou encore en Corée du sud.

Bad Rabbit : un nouveau ransomware menace de plus en plus de PC

« Il semble que nous faisons face à une nouvelle épidémie » raconte un responsable de la société russe Group-IB, spécialisée en sécurité informatique. Le mode de fonctionnement de Bad Rabbit ne diffère guère de celui des logiciels malveillants de son genre. Après s’être introduit sur une machine, il peut rapidement se propager sur tout le réseau local. D’après ce que rapportent les victimes, le cauchemar démarre par l’affichage d’un message sur leur écran : « Si vous voyez ce texte, vos données ne sont plus accessibles ».

Les hackers réclament le payement d’une somme équivalent à 280 euros. Elle est comme souvent réclamée en Bitcoin, qui pourrait valoir 10.000 dollars dans moins d’un an. Les pirates assurent qu’ils livreront les clés de déchiffrement aux victimes dès réception de la somme réclamée. Bien souvent, les personnes ou organisations touchées se retrouvent dans l’obligation de céder à la pression afin de récupérer leurs données, et surtout de recouvrer l’accès à leurs machines. Une récente enquête montrait que 30% des Français victimes d’un ransomware cèdent au chantage des hackers.

En Ukraine, Bad Rabbit a affecté plusieurs entreprises publiques, à commencer par l’aéroport d’Odessa qui a été paralysée le mardi 24 octobre. En Russie, plusieurs grands médias ont également été victimes du virus. On retrouve parmi eux les agences de presse Interfax et Fontanka.ru dont les systèmes informatiques ont été frappés. Mais en quelques heures, la menace a traversé les frontières des deux pays d’Europe de l’Est et s’étend un peu partout.

En France, la prudence devrait également rester de rigueur. Ne jamais oublier de prendre les précautions les plus élémentaires pour se protéger le plus possible des virus et des hackers. Il semble que le programme Bad Rabbit s’introduit sur le système par le biais de l’habituel piège des fausses mises à jour d’Adobe Flash. Après avoir étudié le mode de fonctionnement du virus, Kaspersky Lab et d’autres experts en sécurité suggèrent une astuce pour se protéger :

Créez les fichiers suivants :
C:\windows\infpub.dat
C:\windows\cscc.dat

Supprimez toutes les permissions et vous devriez être protégé.
Mettez votre antivirus à jour. Plusieurs éditeurs ont mis à jour leurs bases de données virales pour bloquer l’installation de Bad Rabbit.

Veuillez remplir les champs obligatoires.
Signaler un contenu



A propos de l'auteur

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian.

Ajouter un commentaire

Cliquez ici pour poster un commentaire