Bad Rabbit : un nouveau ransomware s’attaque à plus de 200 organisations!

bad rabbit

Après le WannaCry qui a fait des dégâts il y a quelques mois, vient le Bad Rabbit qui a touché près de 200 organisations notamment en Russie.bad-rabbit-1

En effet, ce nouveau logiciel de rançon vient sous forme d’un logiciel d’installation du Adobe flash. Ce virus touche actuellement plusieurs ordinateurs dans le monde et surtout en Russie et en Ukraine, dont plus de 200 ordinateurs des organisations sont touchées. La Corée du sud a été également touchée mais pas autant que la Russie et l’Ukraine. Et d’après les informations reçus, le monde entier est visé par le Bad Rabbit. Actuellement, il est passé en Europe. Il a atteint l’Allemagne, la Bulgarie et la Pologne et quelques pays voisins. Et apparemment la Turquie aussi a été touchée d’après l’antivirus Kaspersky.

Parmi les organisations concernées figurent le métro de Kiev, l’organisation des médias russes Interfax et l’aéroport d’Odessa. Interfax a été contraint de publier sur sa page Facebook pendant la panne, puisque ses serveurs ont été mis hors ligne pendant plusieurs heures.

Le logiciel malveillant « Bad Rabbit » éponyme crypte les données sur les machines infectées avant d’exiger un paiement de 0,05 bitcoin (280 £) pour la clé de déchiffrement. La demande de rançon est similaire à celle de l’épidémie de juin, et les chercheurs de la société de sécurité russe Kaspersky disent que le malware utilise des « méthodes similaires à celles utilisées » lors de l’attaque NotPetya.

Initialement, peu de produits de sécurité étaient capables d’arrêter l’épidémie: un échantillon du logiciel malveillant téléchargé sur le service d’analyse VirusTotal ne montrait que quatre produits le signalant comme malveillants à partir de 16h30 mardi, y compris ceux de Kaspersky et Symantec. À ce moment-là, l’éclosion était bel et bien en cours. Mercredi matin, près des deux tiers des produits de sécurité mis à jour identifient correctement le malware.

Les utilisateurs sans protection antivirus peuvent également se protéger avec un «vaccin» en créant un fichier sur leur ordinateur avant que le logiciel malveillant ne le fasse.

Quitter la version mobile