Une nouvelle souche de ransomware s'étend à toute l’Europe à un rythme suffisamment rapide pour susciter l’inquiétude des entreprises de sécurité - et des comparaisons initiales avec NotPetya - avec au moins cinq pays touchés jusqu’à présent..

Appelé Bad Rabbit, le malware a d'abord frappé les ordinateurs principalement en Russie, ainsi qu'en Ukraine, en Bulgarie, en Turquie et en Allemagne. Bien sûr, il n’est pas impensable que le Royaume-Uni puisse se retrouver ici en danger (et peut-être même des pays plus éloignés, éventuellement).

Les recherches du cabinet de sécurité Kaspersky suggèrent qu'il s'agit d'une attaque contre les réseaux d'entreprise et qu'elle a affecté l'agence de presse Interfax et d'autres éditeurs en Russie. En Ukraine, le système de transport en commun de Kiev aurait également été touché, de même que le gouvernement (ministère des Infrastructures). L’aéroport d’Odessa aurait aussi été touché.

Le malware demande une rançon de 0,05 Bitcoin en guise de paiement pour déverrouiller des fichiers cryptés de manière malveillante, ce qui représente environ 215 £, 280 $ ou 365 AU $. Comme toujours, il existe un délai dans lequel l'utilisateur doit payer, à l'expiration duquel le montant demandé augmente..

Kaspersky observe en outre que Bad Rabbit emploie “méthodes similaires à celles utilisées dans l'attaque ExPetr [aka Petya ou NotPetya]”, mais la société n'irait pas aussi loin pour confirmer qu'il est lié à ExPetr.

Une autre entreprise de sécurité, ESET, a suggéré que ce vilain est une souche de Diskcoder, une nouvelle version de Petya..

Faux flash

L’infection initiale de Bad Rabbit se produit via un faux programme d’installation Adobe Flash proposé au téléchargement, qui contient le programme malveillant qui se déclenche lors de l’activation du fichier EXE. Comme le signale le registre, le ransomware tente alors de se répandre sur le réseau, en recherchant les partages SMB (SMB signifie Server Message Block - un protocole de partage de fichiers sous Windows)..

À ce stade, il ne semble pas que ce soit une autre cyber-crise de l’ampleur de WannaCry (qui a frappé en mai) ou de NotPetya, mais il est temps qu’elle débouche sur une situation plus calamiteuse encore..

Bien sûr, l’infection initiale peut être évitée simplement en ne téléchargeant pas ou en ne double-cliquant pas sur le fichier EXE, ce qui signifie que certains programmes antivirus préviendront malgré tout l’attaque par ransomware (ce n’est pas un risque que vous souhaitez prendre, évidemment).

Si vous êtes assez malheureux pour être touché par un ransomware, ce n'est pas une bonne idée de payer, comme nous le verrons dans cet article. Votre meilleur choix est de rechercher une solution alternative et, souvent, les sociétés de sécurité concoctent et fournissent des antidotes aux souches de ransomware les plus courantes..

Par ailleurs, il convient également de rappeler que Microsoft a renforcé Windows 10 avec une nouvelle protection contre les ransomwares dans la dernière mise à jour de Fall Creators..

  • C'est toujours bien d'avoir l'une des meilleures solutions antivirus sur votre PC