Sécurité

Une attaque au moyen d’un logiciel de rançon Bad Rabbit fait des ravages dans plusieurs pays

“Oops ! Vos fichiers ont été cryptés.” Plusieurs ordinateurs en Russie et en Europe de l’Est affichent ce message depuis mardi (24), demandant à l’utilisateur de payer 280 € en bitcoin pour récupérer l’accès à ses propres données.

C’est le malware “Bad Rabbit”. Selon Kaspersky Lab, elle s’est répandue via un faux installateur Adobe Flash Player, et a été distribuée via des sites d’information légitimes, qui ont été envahis et modifiés.

Selon la société de sécurité Group-BI, elle a atteint trois médias russes, dont les agences de presse Interfax et Fontanka, ainsi que l’aéroport d’Odessa, le métro de Kiev et le ministère ukrainien des infrastructures. La Turquie et l’Allemagne ont également été touchées.

Cette attaque est dirigée contre les réseaux d’entreprises, dit Kaspersky, mais on ne sait toujours pas qui est derrière le malware. Selon l’ESET, Bad Rabbit tente d’infecter les ordinateurs d’un même réseau local via le protocole de partage de données SMB.

  Une attaque sur le DigiNotar peut (et doit) provoquer des changements dans la sécurité du web

Le message de rançon demande aux victimes de se rendre sur un site Tor et de payer 0,05 bitcoin. Si cela n’est pas fait dans les 40 heures, le montant augmente ? un compte à rebours le montre clairement :

Le créateur de Bad Rabbit semble être un fan de Game of Thrones. Le malware crée deux tâches programmées avec des noms de dragons provenant de Daenerys Targaryen, et fait référence au ver gris :

Pour éviter toute intrusion, le chercheur en sécurité Amit Serper ? recommande de créer les fichiers vides C:windowsinfpub.dat et C:windowscscc.dat et de leur retirer toutes les permissions (lecture, écriture, etc.). Consultez les instructions étape par étape de ce vaccin ici.

Bad Rabbit est une variante du malware Petya. Mais contrairement à NotPetya – qui a touché des milliers d’ordinateurs dans le monde, y compris en France – il ne supprime pas ses fichiers.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire