Cybercriminalite Piratage

Avec Bad Rabbit, les attaques au ransomware se poursuivent – les hackers exigent la somme de 250 € en Bitcoins

Attaque ransomware Bitcoin

Une nou­velle attaque au ran­som­ware a frap­pé la Rus­sie et l’U­kraine. Elle pour­rait consti­tuer la cybe­rat­taque la plus impor­tante depuis Not­Pe­tya, qui s’é­tait expor­tée dès le mois de juin à tra­vers le monde.

Appe­lé « Bad Rab­bit », ce ran­som­ware, dont l’o­ri­gine est incon­nue, demande 0,05 BTC (soit envi­ron 250 €) à ses vic­times pour leur per­mettre de déver­rouiller leur ordi­na­teur.

D’a­près la socié­té de logi­ciels de sécu­ri­té infor­ma­tique Kas­pers­ky Lab, cette attaque aurait déjà affec­té envi­ron 200 orga­ni­sa­tions : médias, éta­blis­se­ments publics,… Les pre­mières vic­times se situent en Rus­sie et en Ukraine, mais la virus semble se pro­pa­ger vers la Tur­quie et l’Al­le­magne, et pour­rait bien­tôt affec­ter d’autres pays euro­péens.

D’a­près cet article datant de mar­di, on apprend qu”  »un injec­teur de mal­ware est télé­char­gé à l’in­su de la vic­time, lorsque celle-ci visite un site inter­net.[…] Il se cache sous la forme d’un pro­gramme d’ins­tal­la­tion Adobe Flash, afin d’in­ci­ter la vic­time a accep­ter qu’il s’exécute ».

C’est donc un nou­veau ran­som­ware qui frappe la Rus­sie et l’U­kraine, alors que Wan­na­Cry et Not­Pe­tya ont déjà lais­sé des traces durant ces 6 der­niers mois.

La demande de ran­çon géné­rée par Bad Rab­bit est simi­laire à celle de Wan­na­Cry. Le logi­ciel exige l’é­qui­valent de 250 € par ordi­na­teur infec­té :

Ransomware Bad Rabbit

Néan­moins, contrai­re­ment à Not­Pe­tya, il sem­ble­rait que le logi­cel ne tente pas d’ef­fa­cer les don­nées de ses vic­times, qu’ils envoient ou non les Bit­coins.

La socié­té Kas­pers­ky Lab a expli­qué qu’elle ne savait pas, pour le moment, si le fait de régler la ran­çon per­met­tait de recou­vrer le contrôle de son ordi­na­teur.




[wpcrypto_list]