High-Tech

Bad Rabbit, le nouveau ransomware

Bad Rabbit, le nouveau ransomware

Bad Rabbit, le nouveau ransomware

Kaspersky alerte sur un nouveau ransomware qui commence à faire des dégâts en Russie et en Europe de l’Est

Cela faisait déjà plusieurs semaines que l’on avait pas eu l’occasion de parler de ransomware après les multiples problèmes causés par Petya et Wannacry. Fin de la trêve, un nouveau ransomware appelé Bad Rabbit est en train de se répandre en Russie et en Europe de l’Est. D’après les premières infos de Kaspersky Labs (lien en anglais), il aurait déjà attaqué plus de 200 cibles allant de l’entreprise média russe Interfax à l’aéroport de Kiev.

Également repéré en Allemagne et en Turquie, Bad Rabbit a été diffusé au moyen d’une fausse mise à jour d’Adobe Flash – ce qui a été confirmé par des chercheurs de l’ESET et de Proofpoint (lien en anglais). Une fois infectées, les victimes de Bad Rabbit trouvent de nombreux documents bloqués et un message les invitant à se rendre sur un site du Darknet. Sur le site, une rançon de 0,05 Bitcoins (soit 280$) est demandée, mais celle-ci augmente si vous ne payez pas avant que le minuteur présent sur le site arrive à zéro.

Si pour le moment Kasperky ignore comment récupérer les fichiers bloqués, la firme russe de cybersécurité indique qu’on peut se protéger en bloquant l’exécution des fichiers » c: windows infpub.dat » et « c: Windows cscc.dat » si l’on infecté. Et Kaspersky conseille de plus de ne pas céder au chantage.

Photo : © Tom Snoei – Shutterstock.com

Ce document intitulé « Bad Rabbit, le nouveau ransomware » issu de http://www.commentcamarche.net/news/5870533-bad-rabbit-le-nouveau-ransomware est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Veuillez remplir les champs obligatoires.
Signaler un contenu