Bad Rabbit est le dernier rançongiciel qui ravit actuellement les réseaux informatiques russes

Les entreprises russes sont attaquées par une nouvelle variante de ransomware appelée Bad Rabbit.

Diffusé via des pages Web infectées appartenant à des médias russes, le malware a déjà atteint des centaines de cibles en Russie, en Ukraine, en Europe de l'Est et même en Turquie.

Cela comprenait la suppression d'Interfax, de l'agence de presse russe et de l'aéroport d'Odessa en Ukraine.

« Selon nos données, la plupart des victimes visées par ces attaques se trouvent en Russie. Nous avons également vu des attaques similaires mais moins nombreuses en Ukraine, en Turquie et en Allemagne. Ce ransomware infecte les appareils via un certain nombre de sites Web de médias russes piratés », a déclaré Vyacheslav Zakorzhevsky de Kaspersky Lab, responsable de l'équipe de recherche anti-malware, dans un communiqué. "Sur la base de notre enquête, il s'agit d'une attaque ciblée contre les réseaux d'entreprise, utilisant des méthodes similaires à celles utilisées lors de l'attaque ExPetr [NotPetya]. Cependant, nous ne pouvons pas confirmer qu'il est lié à [NotPetya].

Les personnes frappées ont des fichiers de données importants cryptés et sont invitées à payer 0.05 bitcoins (environ 282 $) via un service caché sur le dark web de Tor, ou devront payer plus dans les 40 heures.

Actuellement, très peu de sociétés antivirus détectent Bad Rabbit, qui est délivré via une fausse mise à jour Adobe Flash qui peut être signée et qui doit être exécutée manuellement par la victime. Cependant, il se propage également horizontalement dans des réseaux comme WannaCry en forçant brutalement des mots de passe réseau communs, ce qui signifie qu'une seule personne négligente pourrait mettre des entreprises entières en danger.

De nombreuses sociétés d'antivirus se préparent cependant à se défendre contre l'attaque, même s'il reste à voir si l'infection, qui s'est propagée jusqu'en Allemagne, peut être entièrement contenue. Cela inclut le Malware Protection Center de Microsoft, qui enquête activement sur l'infestation.

Nouveau ransomware #MauvaisLapin émergeant. Nous enquêtons activement et aurons bientôt plus d'informations à partager.

– Microsoft Threat Intelligence (@MsftSecIntel) 24 octobre 2017

Windows Defender est l'un des outils capables de détecter l'infection.

Signatures antivirus Windows Defender pour #badrabbit (Ransom:Win32/Tibbar.A) sont désormais disponibles dans les versions 1.255.29.0 et supérieures.

– Microsoft Threat Intelligence (@MsftSecIntel) 24 octobre 2017

Espérons que la remédiation suite à la peur de WannaCry au début de cette année signifiera qu'il y a maintenant beaucoup moins de PC vulnérables qu'auparavant. Le conseil le plus cohérent de Microsoft a toujours été de maintenir les PC à jour avec la dernière version de tous les logiciels, qui devrait inclure les dernières technologies de sécurité et d'atténuation multicouches.

Via Vice.com