Windows,Tutoriels, Informatique
Translate website
E-mail-logo
enveloppe-contact

Le GEEK.fr


Bad Rabbit, le Ransomware

Publié le Publié dans Articles, Les News

Bad Rabbit, le nouveau rançongiciel

 

bad-rabbit-ransomware

 

Il semblerait qu’une nouvelle attaque soit en cours : le nouveau malware s’appelle Bad Rabbit , c’est le nom indiqué sur le message de rançon.
D’après les premières analyses, Bad Rabbit exploite l’outil Mimikatz sur les postes infectés pour récupérer des identifiants supplémentaires afin de se connecter à d’autres partages SMB.
Il chiffre ensuite tout le contenu sur les disques durs et autres partages réseau.
Bad Rabbit utilise DiskCryptor, un outil open source de chiffrement de disque utilisant des clés RSA 2048.
Ce nouveau logiciel malveillant s’est propagé, ce mardi, en Russie et en Ukraine et demande 0,05 bitcoin en rançon soit 280 dollars.

 

bad-rabbit

 

La plupart des victimes de ces attaques se trouvent en Russie, en Ukraine, en Turquie et en Allemagne.
Il s’agit d’une attaque ciblée contre les réseaux d’entreprise en utilisant des méthodes similaires à celles utilisées dans l’attaque ExPetr.
Pour plusieurs entreprises de cybersécurité, il présente des similitudes avec NotPetya
Près de 200 organisations, en Russie et en Ukraine, ont été affectées par le virus informatique Bad Rabbit, quatre mois après la cyberattaque mondiale NotPetya a indiqué ce mercredi la société spécialisée Kaspersky Lab

 

Bad Rabbit, le Ransomware

En Ukraine, l’aéroport d’Odessa a indiqué que ses services étaient ralentis en raison d’une attaque informatique ; le métro de Kiev a signalé que son système de paiement par carte bancaire était inutilisable. En Russie, l’agence de presse Interfax a annoncé que ses serveurs étaient indisponibles.
Ce nouveau rançongiciel embarque un outil permettant d’extraire des mots de passe d’une machine, et se propage à l’intérieur des réseaux d’entreprise via un protocole de partage de fichiers entre ordinateurs équipés du système d’exploitation Windows de Microsoft.
L’attaque n’utilise pas d’exploits. Il s’agit d’une attaque drive-by, les victimes téléchargent un faux installateur Adobe Flash de sites internet infectés et lancent manuellement le fichier .exe, ce qui les infecte.

 

Un ransomware, rançongiciel, logiciel rançonneur, logiciel de rançon ou logiciel d’extorsion
C’est un logiciel malveillant qui prend en otage des données personnelles.
Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.