Le ransomware Bad Rabbit n’est pas détectée par la majorité des solutions antivirus

Après NotPetya et WannaCry, une autre attaque à grande échelle inquiète la communauté des éditeurs de solutions de sécurité : le ransomware Bad Rabbit.

Celui-ci a été diffusé à travers plusieurs sites en Russie et n’est pour le moment détecté par aucun antivirus. En d’autres termes, il est possible que vous ayez déjà été infecté à votre insu.

Bad Rabbit : le nouveau malware qui agite la communauté informatique

D’après plusieurs sources, le malware Bad Rabbit a déjà infecté plusieurs grandes sociétés de presse en Russie parmi lesquelles Fontanka.ru et Interfax.

De son côté, l’aéroport d’Odessa a également signalé une attaque de ce type sur son réseau.

Pour décrypter les fichiers des victimes, les cybercriminels à l’origine de Bad Rabbit exigent le paiement d’une rançon de 0,05 Bitcoin (soit environ 282 dollars).

Comment se propage Bad Rabbit ?

Bad Rabbit est une attaque de type drive-by ; cela signifie qu’il n’utilise pas d’exploits pour infecter les ordinateurs des victimes.

Son principe de propagation est relativement simple : tout d’abord, il fait apparaitre un message sur l’écran de l’utilisateur et l’incite à effectuer une mise à jour d’Adobe Flash Player.

Une fois que celui-ci clique sur le message, un fichier malveillant est téléchargé à son insu et infecte son ordinateur.

Comment se protéger de Bad Rabbit ?

Pour le moment, aucun logiciel de sécurité ne permet de détecter Bad Rabbit ; dès lors, il n’est pas évident de se protéger contre cette attaque.

Les meilleures solutions disponibles se basent sur le maintien d’un plan d’intervention régulièrement mis à jour et des sauvegardes fiables hébergées à l’extérieur du réseau.

Par ailleurs, il est nécessaire d’être en possession d’un système SSL pour contrôler les terminaux.

Une autre astuce consiste à restreindre les privilèges d’administration, inspecter les trafics chiffrés, surveiller et filtrer les mails, éduquer et former les utilisateurs, …

Donnez votre avis

  • (will not be published)

* Champs obligatoires