Bad Rabbit, c’est quoi ?

Depuis le 24 octobre, un logiciel de rançon appelé « Bad Rabbit » cible les organisations et les particuliers, Cette attaque de masse cible principalement la Russie, mais il y a aussi eu des rapports faisant état de victimes en Ukraine, Turquie et dans le reste de l’Europe. Voici à quoi ressemble le message de rançon pour les malheureuses victimes :

Présenté comme un fork de Petya, ce virus n’utilise aucune faille pour ce propager. L’infection se fait via une fausse mise à jour d’Adobe Flash à  télécharger et présentée par des sites piratés ou complices. L’installation de ce virus est donc manuel et ne peut se faire qu’avec l’aide de la crédulité de l’utilisateur. Son fonctionnement reste classique. Une fois installé, il va crypter non seulement votre contenu mais aussi ceux disponibles sur vos partages SMB puis vous demander de payer pour récupérer vos données. Il ne faut bien sur jamais payer car vous n’êtes pas du tout sûr d’obtenir la clé de déchiffrement. On compte parmi les premières victimes l’aéroport d’Odessa et le métro de Kiev. Si la France ne semble pas encore touchée, cela ne saurait tarder. Des attaques ont déjà été détectées en Allemagne et ce virus cible clairement les entreprises.

Nos conseils

Un seul conseil, la prévention :

  1. Faites des sauvegardes régulières au minimum une fois par semaine mais quotidienne serait préférable.
  2. Ne négligez pas vos mises à jour. Antivirus, Logiciels, Système. On découvre chaque jour de nouvelles failles. Être à jour permet de fermer les portes ouvertes dont on a connaissance !
  3. Former vos utilisateurs. Le coût pour leur apprendre à reconnaître un mail ou un site web malicieux sera toujours inférieur à celui de la perte de vos données.

En savoir plus

Vous trouverez plus d’informations techniques sur https://securelist.com/bad-rabbit-ransomware/82851/

Nous contacter

La sécurité devient aujourd’hui un enjeu vital pour l’entreprise. Ne la négligez pas. Sauvegarde, Sécurité, Monitoring ou Audit, Ylneo peut vous aider à vous protéger !

Votre nom (obligatoire)

Votre email (obligatoire)

Votre téléphone

Sujet

Votre message

%d blogueurs aiment cette page :