Après NotPetya et WannaCry, une autre attaque à grande échelle inquiète la communauté des éditeurs de solutions de sécurité : le ransomware Bad Rabbit.
Celui-ci a été diffusé à travers plusieurs sites en Russie et n’est pour le moment détecté par aucun antivirus. En d’autres termes, il est possible que vous ayez déjà été infecté à votre insu.
Bad Rabbit : le nouveau malware qui agite la communauté informatique
D’après plusieurs sources, le malware Bad Rabbit a déjà infecté plusieurs grandes sociétés de presse en Russie parmi lesquelles Fontanka.ru et Interfax.
De son côté, l’aéroport d’Odessa a également signalé une attaque de ce type sur son réseau.
Pour décrypter les fichiers des victimes, les cybercriminels à l’origine de Bad Rabbit exigent le paiement d’une rançon de 0,05 Bitcoin (soit environ 282 dollars).
Comment se propage Bad Rabbit ?
Bad Rabbit est une attaque de type drive-by ; cela signifie qu’il n’utilise pas d’exploits pour infecter les ordinateurs des victimes.
Son principe de propagation est relativement simple : tout d’abord, il fait apparaitre un message sur l’écran de l’utilisateur et l’incite à effectuer une mise à jour d’Adobe Flash Player.
Une fois que celui-ci clique sur le message, un fichier malveillant est téléchargé à son insu et infecte son ordinateur.
Comment se protéger de Bad Rabbit ?
Pour le moment, aucun logiciel de sécurité ne permet de détecter Bad Rabbit ; dès lors, il n’est pas évident de se protéger contre cette attaque.
Les meilleures solutions disponibles se basent sur le maintien d’un plan d’intervention régulièrement mis à jour et des sauvegardes fiables hébergées à l’extérieur du réseau.
Par ailleurs, il est nécessaire d’être en possession d’un système SSL pour contrôler les terminaux.
Une autre astuce consiste à restreindre les privilèges d’administration, inspecter les trafics chiffrés, surveiller et filtrer les mails, éduquer et former les utilisateurs, …
Bitdefender, meilleur antivirus du mois
Recommandé par Laure
- Comment évaluer la performance des antivirus et choisir le plus fiable ?
- Google vient de sortir un antivirus pour chromebook
- Un antivirus, est-ce vraiment utile pour votre ordinateur ?
- Avoir un antivirus sur Mac est-il nécessaire ?
- Comment protéger ses enfants sur internet ?
- Quels sont les antivirus gratuits ?
- Comment sont testés les antivirus ?
- Qu’est-ce qu’un spyware (logiciel espion) ?
- Qu’est-ce qu’un spam ?
- Avis Bitdefender