KultureGeek Internet Bad Rabbit : un nouveau ransomware est arrivé et s’attaque aux ordinateurs de plusieurs pays

Internet

Bad Rabbit : un nouveau ransomware est arrivé et s’attaque aux ordinateurs de plusieurs pays

25 Oct. 2017 • 7:07

On se rappelle du ransomware WannaCry qui avait fait d’importants dégâts il y a quelques mois en chiffrant les fichiers sur plusieurs milliers d’ordinateurs dans le monde et en demandant une rançon à l’utilisateur pour les retrouver. Aujourd’hui, un autre ransomware similaire est arrivé et se nomme Bad Rabbit.

Ransomware Bad Rabbit

Pour l’instant, Bad Rabbit s’attaque essentiellement à la Russie et à l’Ukraine. Mais il semblerait bien que le monde entier soit dans le viseur selon les premières observations. En Europe, Bad Rabbit a déjà été repéré en Allemagne, en Bulgarie, en Pologne et dans des pays voisins. Du côté de l’Asie, la Corée du Sud a été touchée. Les dégâts devraient continuer avec le temps, l’antivirus Kaspersky rapporte que la Turquie a aussi été touchée par exemple. Les ordinateurs de plusieurs organisations ont été infectés, dont ceux du métro de Kiev en Ukraine et de plusieurs médias russes.

Une fois qu’un ordinateur est touché par le ransomware, un message s’affiche sur l’écran pour annoncer la nouvelle. « Si vous voyez ce texte, vos données ne sont plus accessibles », peut-on lire. Les hackers réclament 0,05 Bitcoin (environ 280 euros). Ils assurent qu’ils communiqueront ensuite la clé de déchiffrement pour que les personnes touchées puissent de nouveau accéder à leurs fichiers. La méthode est identique à WannaCry et les autorités ont le même discours : ne pas payer. Rien ne prouve que les hackers donneront la clé de déchiffrement.

Plusieurs antivirus ont mis à jour leurs bases de données pour empêcher Bad Rabbit de s’installer. Si c’est déjà le cas, il est recommandé de suivre les consignes inscrites dans ce tweet. Concernant l’installation de Bad Rabbit, il semblerait qu’il soit intégré dans de fausses mises à jour pour Adobe Flash. Les utilisateurs infectés sont tombés dans le panneau et ont ouvert le fichier.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

3 commentaires pour cet article :

caribou(via l'app )
25 Oct. 2017 • 11:58

Une question peut-être un peu bête, comment faire la différence entre une vrai maj et une fausse maj d’Adobe Flash ?
- Gwaview(via l'app )
  25 Oct. 2017 • 12:26
  
  Ne fais pas la mise à jour pour l’instant si elle t’est proposée, attends de voir si ton antivirus le détecte quand sa base de donnée sera mise à jour
- Kirito
  25 Oct. 2017 • 14:28
  
  Si tu utilises Chrome ou Edge : les màj sont automatiques, soit par les màj de Chrome soit par Windows Update; donc pas màj manuelles.
  Si tu utilises tout autre navigateur (Firefox, Opéra, Vivaldi…) pour lequel tu as installé le plug-in flash, celui-ci se met à jour en arrière plan sans action de ta part. Et si tu tiens à le mettre à jour à la main, c’est uniquement sur le site de l’éditeur (comme tout logiciel en fait).
  Bref: ne jamais rien installer qui provient d’un site lambda.