Une nouvelle attaque de ransomware se propage en Russie et en Ukraine et dans d'autres pays du monde.
Après avoir accusé les Russes de l'attaque de rançongiciel de Wannacry, il est assez étrange qu'une attaque similaire ait eu lieu à travers la Russie. Est-il possible que les États-Unis se livrent à des représailles avec le ransomware Bad Rabbit?
Utilisez Ivacy VPN pour éviter que les pirates accèdent à vos données privées.Selon des rapports d'experts en cybersécurité, le ransomware trompe l'utilisateur sous la forme d'une mise à jour Adobe avant de détourner les systèmes et de demander de l'argent en échange de la sortie de leurs systèmes informatiques. Les entreprises de médias russes et les systèmes de transport ukrainiens ont le plus souffert. Des menaces ont également été signalées dans d'autres pays, notamment aux États-Unis, en Allemagne et au Japon.
L’équipe américaine de préparation aux urgences informatiques a déclaré mardi:
"Il a reçu de nombreux rapports d'infections par ransomware … dans de nombreux pays du monde".
Considéré comme « Bad Rabbit », le virus est le dernier ajout à l'artillerie de cybercriminels qui victimisent des personnes dans le monde entier pour obtenir de l'argent par extorsion. Cette année a déjà été marquée par deux attaques internationales très médiatisées, NotPetya et Wannacry, qui ont provoqué un chaos généralisé bouleversant les entreprises, les institutions gouvernementales et les hôpitaux.
Connexes: Comment se protéger contre WannaCry Ransomware?
Après que Bad Rabbit ait attaqué un ordinateur, celui-ci verrouille les fichiers et exige une rançon. Les experts et les agences gouvernementales demandent aux cibles de ne pas payer, avertissant que cela pourrait simplement être un stratagème et aucune garantie de restitution de leurs fichiers et données de valeur.
Il semble qu'il y ait une importante épidémie de ransomware appelée #BadRabbit se propageant, probablement via SMB. Je regarde dans maintenant.
- Beaumont Porg, Esq. (@GossiTheDog) 24 octobre 2017
Grande vague de ransomware frappant des cibles ukrainiennes et russes, y compris les médias. Ce sont les victimes des services cachés de Tor qui sont dirigées vers #BadRabbit pic.twitter.com/BDMlZjXDkB
- Joseph Cox (@josephfcox) 24 octobre 2017
#BadRabbit maintenant détecté aux États-Unis. Nous prévoyons un nombre croissant de détections dans les prochaines heures.
- Logiciel Avast (@avast_antivirus) le 24 octobre 2017
Le virus a été attaqué mardi par les groupes de médias russes Interfax et Fontanka, ainsi que par des cibles de transport en Ukraine, notamment l'aéroport d'Odessa, le métro de Kiev et le ministère ukrainien des Infrastructures. Interfax a confirmé que ses serveurs étaient en panne suite à une cyberattaque.
Bientôt, Bad Rabbit se répandit comme une traînée de poudre en Ukraine, en Turquie et en Allemagne. La société de cybersécurité ESET a également détecté des cas de Bad Rabbit au Japon et en Bulgarie. Une autre société, Avast, indique que le logiciel de ransomware a été identifié aux États-Unis, en Corée du Sud et en Pologne.
Les ordinateurs infectés par le ransomware Bad Rabbit en se faisant passer pour un programme d’installation Adobe Flash sur des sites Web d’actualités et de médias compromis. Cela rappelle aux gens qu'ils doivent éviter de télécharger des applications et des logiciels provenant de sources inconnues et de fenêtres contextuelles.
