Les experts en cybersécurité ont déclaré que le ransomware (rançongiciel) – qui s’est présenté comme une mise à jour d’Adobe avant de verrouiller les ordinateurs et d’exiger de l’argent pour que les gens récupèrent leurs fichiers – visait les entreprises de médias russes et les systèmes de transport ukrainiens. Il a également été détecté dans d’autres pays, notamment aux États-Unis, en Allemagne et au Japon.
Bad Rabbit semble être l’une des cyberattaques les plus importantes depuis celle de NotPetya qui a causé le chaos dans le monde entier au mois de juin dernier. NotPetya et Wannacry – qui a aussi défrayé la chronique la même année en raison de sa propagation rapide – ont causé des perturbations généralisées dans les entreprises, les institutions gouvernementales et les hôpitaux.
Comment Bad Rabbit se propage-t-il ?
Contrairement à d’autres épidémies récentes de malwares qui se sont propagées par des moyens plus passifs, Bad Rabbit a besoin que la victime potentielle télécharge et exécute un faux fichier d’installation Adobe Flash pour que le ransomware infiltre son système.
L’une des méthodes de distribution de Bad Rabbit est le téléchargement par drive-by. Certains sites web populaires sont compromis et ont du JavaScript injecté dans leur code HTML ou dans un de leurs fichiers .js. Le fichier malveillant s’appelle « install_flash_player.exe » et doit être lancé manuellement par la victime.
Les rapports suggèrent que contrairement à Petya, Bad Rabbit n’est pas un wiper. Cela dit, céder à une rançon ne fait qu’encourager la prolifération de ce type de cybercriminalité. Il ne faut donc surtout pas payer.
Prévention d’une infection par un ransomware
Quelle leçon peut-on tirer de Bad Rabbit ? La vérité, c’est que vous devriez plus être une nouvelle victime des attaques de rançon.
L’essentiel est de :
- Mettre à jour régulièrement vos systèmes d’exploitation et vos applications
- Utiliser la règle des backups 3-2-1
- Filtrer Internet et le courrier électronique
- Installer une suite de sécurité
- Protéger les informations d’identification privilégiées
- Informer les utilisateurs. Cela permet de prévenir la plupart des infections
Vous êtes un professionnel de l’informatique et vous voulez vous assurer que vos données et vos appareils sensibles soient protégés ? Parlez à un spécialiste ou envoyez-nous un e-mail à info@titanhq.fr pour toute question.