du 25 octobre 2017
Date

Choisir une autre édition

Un nouveau ransomware sévit en Russie : Bad Rabbit

Securelist (Kaspersky) vient de lancer une alerte sur ce nouveau venu ciblant aussi bien des organisations que des particuliers. La Russie est principalement touchée, mais l’Ukraine, la Turquie et l’Allemagne sont également concernées.

Son installation ne passe pas par une faille de sécurité sur l’ordinateur de la victime (autre que le facteur humain). En effet, le ransomware pirate des sites légitimes (principalement information/média dans le cas présent) pour lancer automatiquement un téléchargement auprès des internautes.

Le programme se fait ensuite passer pour Adobe Flash (que l’on doit régulièrement mettre à jour). Si l’utilisateur le lance, le ransomware s’installe et bloque l’accès aux données. Une adresse .onion est indiquée afin que la victime puisse récupérer une clé de déchiffrement moyennant le paiement d’une rançon évidemment (300 dollars).

Son action est déjà importante puisque, selon nos confrères de Reuters, il a déjà infecté l’agence de presse russe Interfax et causé des ralentissements à l’aéroport d’Odessa en Ukraine.

Tous les détails techniques se trouvent sur le blog de Securelist.

chargement Chargement des commentaires...