Alerte Ransomware : Bad Rabbit
Bad Rabbit, une cyberattaque de type Rançongiciel a été détectée mardi 25 Octobre en Ukraine et en Russie. De quoi raviver les vieux souvenirs de Petya / NotPetya…
Blog
0 commentaire - Réagissez à cet article
Adobe Flash : La carotte qui introduit Bad Rabbit
Lors de votre navigation sur certains sites corrompus, un téléchargement peut se déclencher automatiquement. Ceci est un piratage informatique.
C’est de cette manière que ce malware pénètre votre poste de travail : Bad Rabbit peut avoir une porte d'entrée sans aucune autorisation nécessaire. Il se trouve alors dans vos « téléchargements », sous le titre inoffensif de « Adobe Flash Player ». Tout le monde connaît ce plug-in qui permet la visualisation de certaines vidéos/animations.
La particularité de cette Cyberattaque est qu’elle doit être manuellement installée. En effet, si vous avez téléchargé ces fichiers d’installation d’Adobe Flash Player malgré vous, vous n’avez pas grand-chose à craindre. Seuls ceux qui cliquent sur le fichier et qui déclenchent volontairement l’installation seront infectés par le ransomware.
Un départ similaire à Petya - NotPetya
Ce virus informatique a été détecté en Russie et en Ukraine. Depuis, il s’est déjà propagé en Allemagne et en Turquie. A ce jour, près de 200 entités ont été recensées en tant que victimes.
Respectant le mode opératoire classique, Bad Rabbit crypte les données présentes sur le poste touché, et les pirates informatiques demandent une rançon de 0,05 bitcoin (235 euros environs) pour les décrypter alors qu’un compte à rebours est lancé.
Le site de l’agence de presse Russe « Interfax » était toujours down mercredi, les systèmes informatiques de l’aéroport d'Odessa en Ukraine ont également été bloqués, et le virus se propage.
Ce démarrage rappelle étrangement le mois de Juin dernier, et la cyberattaque NotPetya qui avait également émergé de Russie et d’Ukraine pour finir par se déployer sur des milliers de postes dans le monde entier.
Comment se protéger de Bad Rabbit ?
Ne connaissant pas l’identité des sites corrompus, on ne peut pas vraiment se protéger contre le téléchargement intempestif de ce fichier .exe Adoble Flash Player. On peut cependant adopter les réflexes généraux pour une navigation sécurisée :
- Toujours sauvegarder ses fichiers sur un serveur à l’abri du réseau principal
- Ne JAMAIS installer un fichier dont la source n’est pas vérifiée
- Ne JAMAIS installer un fichier qu’on n’a pas voulu télécharger
- Eviter le plus possible les sites non protégés (https)
Si vous pensez être victime du Ransomware Bad Rabbit, rdv sur cybermalveillance.gouv.fr
L'Allemagne n'est-elle que la partie visible de l'iceberg ?
Blog
cyberattaque
Le nombre exponentiel de cyberattaques est une réalité pour tous, mais l'annonce d'une offensive contre des ministères allemands leur donne une toute autre dimension. Level up pour les hackers - et si ce n'était qu'une infime partie du problème ?
0 commentaire
Lire la suite
Le WIFI a été KRACKé
Blog
Cybersécurté
Pour la première fois en 13 ans d’existence, le protocole de sécurité WIFI WPA2 qui permet d’encrypter et donc de protéger les flux de données entre vos appareils et votre routeur est fragilisé.
0 commentaire
Lire la suite
0 commentaire