Bad Rabbit, le nouveau ransomware

BenjaminWalewski - mercredi 25 octobre 2017 - 15:37

Bad Rabbit, le nouveau ransomware

Kaspersky alerte sur un nouveau ransomware qui commence à faire des dégâts en Russie et en Europe de l'Est

(CCM) — Cela faisait déjà plusieurs semaines que l'on avait pas eu l'occasion de parler de ransomware après les multiples problèmes causés par Petya et Wannacry. Fin de la trêve, un nouveau ransomware appelé Bad Rabbit est en train de se répandre en Russie et en Europe de l'Est. D'après les premières infos de Kaspersky Labs (lien en anglais), il aurait déjà attaqué plus de 200 cibles allant de l'entreprise média russe Interfax à l'aéroport de Kiev.



Également repéré en Allemagne et en Turquie, Bad Rabbit a été diffusé au moyen d'une fausse mise à jour d'Adobe Flash - ce qui a été confirmé par des chercheurs de l'ESET et de Proofpoint (lien en anglais). Une fois infectées, les victimes de Bad Rabbit trouvent de nombreux documents bloqués et un message les invitant à se rendre sur un site du Darknet. Sur le site, une rançon de 0,05 Bitcoins (soit 280$) est demandée, mais celle-ci augmente si vous ne payez pas avant que le minuteur présent sur le site arrive à zéro.

Si pour le moment Kasperky ignore comment récupérer les fichiers bloqués, la firme russe de cybersécurité indique qu'on peut se protéger en bloquant l’exécution des fichiers" c: \ windows \ infpub.dat" et "c: \ Windows \ cscc.dat" si l'on est infecté. Et Kaspersky conseille de plus de ne pas céder au chantage.

Photo : © Tom Snoei - Shutterstock.com

Ajouter un commentaire

Commentaires

Donnez votre avis