Bad Rabbit : prochaine attaque de ransomware à grande échelle ?

Table des matières

On est toujours au courant des dernières attaques reçues cette année 2021-2022, comme les très connues WannaCry ou Petya. Nous avons à l'horizon une nouvelle attaque connue sous le nom de "Bad Rabbit", un nom qui lui est lié par le site Darknet dans une capture d'écran du sauvetage.

À l'heure actuelle, le ransomware Bad Rabbit a infecté plusieurs grands médias et médias russes tels qu'Interfax et Fontanka.ru. Une autre cyberattaque sur leurs systèmes a également été détectée à l'aéroport international d'Odessa, même s'il faut confirmer que ce dernier appartient également à Bad Rabbit.

Le mode opératoire de ce nouveau ransomware est très similaire à celui de WannaCry, où un cryptage des informations pertinentes de l'équipement est effectué puis réclame, dans ce cas 0,05 bitcoin dans le plan de rançon, qui regarde le changement en ce moment de maintenant on parlerait de 239,55 €.

AGRANDIR

Kaspersky commente qu'il n'utilise pas d'exploits, étant une attaque intempestive où les victimes téléchargent un faux programme d'installation Adobe Flash à partir de sites Web infectés et lorsqu'elles exécutent elles-mêmes le fichier .exe, elles finissent par être infectées. C'était déjà une autre attaque se concentrant également sur Flash en tant que Zero Days. Il est confirmé que Bad Rabbit est une attaque centrée sur les entreprises. Dans tous les cas, Kaspersky et d'autres sociétés de sécurité analysent en profondeur cette attaque pour déterminer plus de détails.

Ce qui est curieux dans cette affaire, c'est que son origine, ou là où elle commence à s'étendre, se trouve principalement en Russie ainsi que dans d'autres pays comme l'Ukraine, la Turquie et l'Allemagne.

Dans Kaspersky, ils le détectent comme :

  • UDS : DangerousObject.Multi.Generic (détecté par Kaspersky Security Network).
  • PDM : Trojan.Win32.Generic (détecté par System Watcher).
  • Trojan-Ransom.Win32.Gen.ftl.

Message de ransomware Bad Rabbit

Comme nous pouvons le voir dans son message, il indique ce qui suit :

Message lorsqu'il est infecté par Bad Rabbit
Si vous accédez à cette page, votre ordinateur a été crypté. Entrez la clé personnelle apparue dans le champ ci-dessous. Si vous réussissez, vous recevrez un compte bitcoin pour transférer le paiement. Le prix actuel est sur la droite.

Une fois que nous recevons votre paiement, vous recevrez un mot de passe pour décrypter vos données. Pour vérifier votre paiement et vérifier les mots de passe donnés, entrez votre adresse bitcoin attribuée ou votre clé personnelle.

Temps restant avant que le prix ne monte : 41:07:04

--------

Si vous accédez à cette page, votre ordinateur a été crypté. Saisissez le mot de passe personnel qui apparaît dans le champ ci-dessous. En cas de succès, vous recevrez un compte bitcoin pour transférer le paiement. Le prix actuel est sur la droite.

Une fois que nous recevons votre paiement, vous recevrez un mot de passe pour décrypter vos données. Pour vérifier votre paiement et vérifier les mots de passe donnés, entrez votre adresse bitcoin attribuée ou votre clé personnelle.

Temps restant avant hausse des prix : 41:07:04

Protégez-vous contre le ransomware Bad Rabbit
Si vous le recevez, vous êtes malheureusement infecté. Afin d'éviter d'être victime de Bad Rabbit et de ses conséquences en cas de perte d'informations pertinentes, gardez ces détails à l'esprit :

  • Assurez-vous avec un bon antivirus et antimalware. Il y en a même des gratuits mais ça ne fait jamais de mal d'être protégé.
  • Les points les plus faibles sont la navigation internet sur des sites frauduleux, le courrier électronique et la clé USB que nous utilisons sur nos ordinateurs (car ils peuvent être infectés).
  • Bloquer l'exécution des fichiers c:\windows\infpub.dat et c:\Windows\cscc.dat.
  • Désactivez le service WMI (si possible dans votre environnement) pour empêcher les logiciels malveillants de se propager sur votre réseau.
  • N'oublions pas de faire des copies de sauvegarde des données d'entreprise ou personnelles. C'est la clé de tout, puisque l'information une fois cryptée, à moins qu'elle n'ait un point faible dans le mot de passe ou l'algorithme utilisé, il serait pratiquement impossible de pouvoir récupérer l'information.
  • Ne payez pas la rançon. Si clair et direct, vous n'allez vraiment rien recevoir en retour, ou du moins le pourcentage de ne rien recevoir est très élevé. Nous financerions également ce type de pratiques pour qu'elles continuent à être lancées à plus de niveaux et de quantités.
  • Comme dernière recommandation, rappelez-vous que sur Internet toujours, toujours, toujours (et nous ne le répétons pas), vous devez vous méfier si vous avez le moindre doute sur le fait que quelque chose sera réel ou non. "Pensez mal sur Internet et vous aurez raison." Pour lever les doutes, n'oubliez pas que vous avez Solvetic 24/7 pour vous aider.

Source : Blog Kaspersky

wave wave wave wave wave