Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Un nouveau ransomware sévit en Russie : Bad Rabbit

Un nouveau ransomware sévit en Russie : Bad Rabbit

Le 25 octobre 2017 à 09h41

Securelist (Kaspersky) vient de lancer une alerte sur ce nouveau venu ciblant aussi bien des organisations que des particuliers. La Russie est principalement touchée, mais l’Ukraine, la Turquie et l’Allemagne sont également concernées.

Son installation ne passe pas par une faille de sécurité sur l’ordinateur de la victime (autre que le facteur humain). En effet, le ransomware pirate des sites légitimes (principalement information/média dans le cas présent) pour lancer automatiquement un téléchargement auprès des internautes.

Le programme se fait ensuite passer pour Adobe Flash (que l’on doit régulièrement mettre à jour). Si l’utilisateur le lance, le ransomware s’installe et bloque l’accès aux données. Une adresse .onion est indiquée afin que la victime puisse récupérer une clé de déchiffrement moyennant le paiement d’une rançon évidemment (300 dollars).

Son action est déjà importante puisque, selon nos confrères de Reuters, il a déjà infecté l’agence de presse russe Interfax et causé des ralentissements à l’aéroport d’Odessa en Ukraine.

Tous les détails techniques se trouvent sur le blog de Securelist.

Le 25 octobre 2017 à 09h41

Commentaires (11)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Encore un coup des russes. <img data-src=" />

votre avatar

Comme dirait morpheus, “follow the bad rabbit” ^^

votre avatar

Flash le running gag de la sécurité informatique (même si pour cette fois ils n’y sont pour rien) <img data-src=" />

votre avatar

Des russes qui demandent un paiement en dollars ? J’y crois moyen <img data-src=" />

votre avatar







psn00ps a écrit :



Des russes qui demandent un paiement en dollars ? J’y crois moyen <img data-src=" />







Monnaie d’échange internationnale. <img data-src=" />

Vont quand même pas demander la rançon en roubles ?<img data-src=" />



Pis mon post était ironique hein.<img data-src=" />


votre avatar







Ricard a écrit :



Monnaie d’échange internationnale. <img data-src=" />

Vont quand même pas demander la rançon en roubles ?<img data-src=" />



Pis mon post était ironique hein.<img data-src=" />





Il faut changer ta stratégie de communication… l’ironie passe TRES mal sur Internet…


votre avatar







BTCKnight a écrit :



Il faut changer ta stratégie de communication… l’ironie passe TRES mal sur Internet…







Ranafout’. Je suis pas là pour me faire des amis. <img data-src=" />


votre avatar

Je capte bien l’ironie <img data-src=" /> mais au delà du côté rançon, le choix des cibles est curieux.

votre avatar

Et comme d’hab, ça ne touche que Windows ?



M’en fout, je suis chez Linux 😜

votre avatar

Théoriquement tu es vulnérable aussi :



“Son installation ne passe pas par une faille de sécurité sur l’ordinateur”



Il suffit de te convaincre de taper un truc du genre:

rpm -Uvh bad.rabbit.from.adobe.flash.i386.rpm

<img data-src=" />

votre avatar







barlav a écrit :



Théoriquement tu es vulnérable aussi :



“Son installation ne passe pas par une faille de sécurité sur l’ordinateur”



Il suffit de te convaincre de taper un truc du genre:

rpm -Uvh bad.rabbit.from.adobe.flash.i386.rpm

<img data-src=" />





oui, il peut aussi me demander de bien vouloir lui donner tout de suite des Bitcoin, ça évitera qu’il se casse la tête <img data-src=" />&nbsp;


Un nouveau ransomware sévit en Russie : Bad Rabbit

Fermer