Un nouveau ransomware sévit en Russie : Bad RabbitCrédits : Freepik

Securelist (Kaspersky) vient de lancer une alerte sur ce nouveau venu ciblant aussi bien des organisations que des particuliers. La Russie est principalement touchée, mais l’Ukraine, la Turquie et l’Allemagne sont également concernées.

Son installation ne passe pas par une faille de sécurité sur l’ordinateur de la victime (autre que le facteur humain). En effet, le ransomware pirate des sites légitimes (principalement information/média dans le cas présent) pour lancer automatiquement un téléchargement auprès des internautes.

Le programme se fait ensuite passer pour Adobe Flash (que l’on doit régulièrement mettre à jour). Si l’utilisateur le lance, le ransomware s’installe et bloque l’accès aux données. Une adresse .onion est indiquée afin que la victime puisse récupérer une clé de déchiffrement moyennant le paiement d’une rançon évidemment (300 dollars).

Son action est déjà importante puisque, selon nos confrères de Reuters, il a déjà infecté l’agence de presse russe Interfax et causé des ralentissements à l’aéroport d’Odessa en Ukraine.

Tous les détails techniques se trouvent sur le blog de Securelist.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !