Le ransomware Bad Rabbit n’est pas détectée par la majorité des solutions antivirus

Après NotPetya et WannaCry, une autre attaque à grande échelle inquiète la communauté des éditeurs de solutions de sécurité : le ransomware Bad Rabbit. Celui-ci a été diffusé à travers plusieurs sites en Russie et n’est pour le moment détecté par aucun antivirus. En d’autres termes, il est possible que vous ayez déjà été infecté à votre insu.

Bad Rabbit : le nouveau malware qui agite la communauté informatique

D’après plusieurs sources, le malware Bad Rabbit a déjà infecté plusieurs grandes sociétés de presse en Russie parmi lesquelles Fontanka.ru et Interfax. De son côté, l’aéroport d’Odessa a également signalé une attaque de ce type sur son réseau. Pour décrypter les fichiers des victimes, les cybercriminels à l’origine de Bad Rabbit exigent le paiement d’une rançon de 0,05 Bitcoin (soit environ 282 dollars).

Comment se propage Bad Rabbit ?

Bad Rabbit est une attaque de type drive-by ; cela signifie qu’il n’utilise pas d’exploits pour infecter les ordinateurs des victimes. Son principe de propagation est relativement simple : tout d’abord, il fait apparaitre un message sur l’écran de l’utilisateur et l’incite à effectuer une mise à jour d’Adobe Flash Player. Une fois que celui-ci clique sur le message, un fichier malveillant est téléchargé à son insu et infecte son ordinateur.

Comment se protéger de Bad Rabbit ?

Pour le moment, aucun logiciel de sécurité ne permet de détecter Bad Rabbit ; dès lors, il n’est pas évident de se protéger contre cette attaque. Les meilleures solutions disponibles se basent sur le maintien d’un plan d’intervention régulièrement mis à jour et des sauvegardes fiables hébergées à l’extérieur du réseau. Par ailleurs, il est nécessaire d’être en possession d’un système SSL pour contrôler les terminaux. Une autre astuce consiste à restreindre les privilèges d’administration, inspecter les trafics chiffrés, surveiller et filtrer les mails, éduquer et former les utilisateurs, …

Choisir son antivirus

Recommandé par Laure

Le ransomware Bad Rabbit n’est pas détectée par la majorité des solutions antivirus
5 (100%) 1 vote

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *