Une nouvelle attaque au ransomware a frappé la Russie et l’Ukraine. Elle pourrait constituer la cyberattaque la plus importante depuis NotPetya, qui s’était exportée dès le mois de juin à travers le monde.
Appelé « Bad Rabbit », ce ransomware, dont l’origine est inconnue, demande 0,05 BTC (soit environ 250 €) à ses victimes pour leur permettre de déverrouiller leur ordinateur.
D’après la société de logiciels de sécurité informatique Kaspersky Lab, cette attaque aurait déjà affecté environ 200 organisations : médias, établissements publics,… Les premières victimes se situent en Russie et en Ukraine, mais la virus semble se propager vers la Turquie et l’Allemagne, et pourrait bientôt affecter d’autres pays européens.
D’après cet article datant de mardi, on apprend qu” »un injecteur de malware est téléchargé à l’insu de la victime, lorsque celle-ci visite un site internet.[…] Il se cache sous la forme d’un programme d’installation Adobe Flash, afin d’inciter la victime a accepter qu’il s’exécute ».
C’est donc un nouveau ransomware qui frappe la Russie et l’Ukraine, alors que WannaCry et NotPetya ont déjà laissé des traces durant ces 6 derniers mois.
La demande de rançon générée par Bad Rabbit est similaire à celle de WannaCry. Le logiciel exige l’équivalent de 250 € par ordinateur infecté :
Néanmoins, contrairement à NotPetya, il semblerait que le logicel ne tente pas d’effacer les données de ses victimes, qu’ils envoient ou non les Bitcoins.
Unlike #ExPetr, #BadRabbit is not a wiper. pic.twitter.com/JeBnD8q9DV
— Anton Ivanov (@antonivanovm) 24 octobre 2017
La société Kaspersky Lab a expliqué qu’elle ne savait pas, pour le moment, si le fait de régler la rançon permettait de recouvrer le contrôle de son ordinateur.