Alerte Ransomware : Bad Rabbit

cyberattaque

Bad Rabbit, une cyberattaque de type Rançongiciel a été détectée mardi 25 Octobre en Ukraine et en Russie. De quoi raviver les vieux souvenirs de Petya / NotPetya…

Blog

0 commentaire - Réagissez à cet article

Bad Rabbit Lapinou

 

Adobe Flash : La carotte qui introduit Bad Rabbit

Lors de votre navigation sur certains sites corrompus, un téléchargement peut se déclencher automatiquement. Ceci est un piratage informatique

C’est de cette manière que ce malware pénètre votre poste de travail : Bad Rabbit peut avoir une porte d'entrée sans aucune autorisation nécessaire.  Il se trouve alors dans vos « téléchargements », sous le titre inoffensif de « Adobe Flash Player ». Tout le monde connaît ce plug-in qui permet la visualisation de certaines vidéos/animations.

 

La particularité de cette Cyberattaque est qu’elle doit être manuellement installée. En effet, si vous avez téléchargé ces fichiers d’installation d’Adobe Flash Player malgré vous, vous n’avez pas grand-chose à craindre. Seuls ceux qui cliquent sur le fichier et qui déclenchent volontairement l’installation seront infectés par le ransomware.

Un départ similaire à Petya - NotPetya

Ce virus informatique a été détecté en Russie et en Ukraine. Depuis, il s’est déjà propagé en Allemagne et en Turquie. A ce jour, près de 200 entités ont été recensées en tant que victimes.

Respectant le mode opératoire classique, Bad Rabbit crypte les données présentes sur le poste touché, et les pirates informatiques demandent une rançon de 0,05 bitcoin (235 euros environs) pour les décrypter alors qu’un compte à rebours est lancé.

 

Le site de l’agence de presse Russe « Interfax » était toujours down mercredi, les systèmes informatiques de l’aéroport d'Odessa en Ukraine ont également été bloqués, et le virus se propage.

Ce démarrage rappelle étrangement le mois de Juin dernier, et la cyberattaque NotPetya qui avait également émergé de Russie et d’Ukraine pour finir par se déployer sur des milliers de postes dans le monde entier.  

Comment se protéger de Bad Rabbit ?

Ne connaissant pas l’identité des sites corrompus, on ne peut pas vraiment se protéger contre le téléchargement intempestif de ce fichier .exe Adoble Flash Player. On peut cependant adopter les réflexes généraux pour une navigation sécurisée :

  • Toujours sauvegarder ses fichiers sur un serveur à l’abri du réseau principal
  • Ne JAMAIS installer un fichier dont la source n’est pas vérifiée
  • Ne JAMAIS installer un fichier qu’on n’a pas voulu télécharger
  • Eviter le plus possible les sites non protégés (https)

Si vous pensez être victime du Ransomware Bad Rabbit, rdv sur cybermalveillance.gouv.fr

0 commentaire