Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Le malware Bad Rabbit débarque en Europe

Décidément, c’est compliqué pour Gérard et Monique. Un nouveau malware au doux nom de BadRabbit (vilain lapin) est en train de mettre à feu et à sang la Russie, l’Ukraine, la Turquie, mais aussi l’Europe avec l’Allemagne.

Fonctionnant comme un fork de Petya (Petrwrap, NotPetya, exPetr et GoldenEye), Bad Rabbit s’attaque aux réseaux des entreprises via une fausse mise à jour d’Adobe Flash que l’utilisateur doit lancer manuellement (il n’y a pas encore d’exploit utilisé pour la diffusion), puis explore le réseau interne de l’entreprise à la recherche de partages SMB ouverts et tente un bruteforce sur ceux qui ne sont pas ouverts à l’aide d’une liste de logins et mots de passe codés en dur dans le malware.

Capture d'écran de l'interface de Bad Rabbit

Il semblerait aussi d’après les premières analyses que Bad Rabbit exploite l’outil Mimikatz sur les postes infectés pour récupérer des identifiants supplémentaires afin de se connecter à d’autres partages SMB.

Et bien sûr, en bon ransomware, il chiffre ensuite tout le contenu qu’il peut trouver sur les disques durs et autres partages réseau. Bad Rabbit utilise DiskCryptor, un outil open source de chiffrement de disque utilisant des clés RSA 2048.

Logo de l'entreprise de cybersécurité Kaspersky Lab

Puis en échange d’un *hypothétique* déchiffrement, ce méchant lapin réclame 0,05 Bitcoin (environ 275 €) de rançon, ce qui peut sembler abordable, mais attention, vous le savez, il ne faut pas payer.

Et la manière la plus efficace de se protéger de ce genre de cochonnerie, c’est de former les employées / collègues à ne pas exécuter les trucs reçus par email, à ne pas télécharger leurs freewares ailleurs que sur les sites officiels et d’assurer des sauvegardes régulières déconnectées du réseau (bah oui, parce que si vous laissez vos sauvegardes sur un partage réseau, elles seront chiffrées aussi).

Carte de l'Europe montrant les pays touchés par Bad Rabbit

Avec Bad Rabbit, on est donc sur du ransomware assez classique, bien que l’analyse soit encore en cours. Pour endiguer la propagation au niveau du réseau interne à l’entreprise, Kaspersky recommande quand même de désactiver le service WMI (Windows Management Instrumentation) sur les postes.

Bon courage à tous !

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Des idées pour vos menus (+ 10 € de réduction sur vos prochaines courses)

Jow est une application iOS et Android ainsi qu’un site web, qui propose des menus délicieux et rapide à réaliser. L’application se connecte à votre magasin préféré (Carrefour, Auchan, E. Leclerc…etc.) et génère la liste de vos courses tout en vous proposant des réductions.

Jow c’est top si :

  • Vous cherchez sans cesse des idées de menu
  • Vous voulez gagner du temps avec vos courses
  • Vous souhaitez manger plus équilibré
  • Vous voulez éviter le gâchis alimentaire
  • Vous aimez vous partager des photos de vos créations culinaires sur les réseaux

10 € de réduction sur vos prochaines courses

Et comme une bonne nouvelle n’arrive jamais seule, si vous créez votre compte sur Jow en passant par ce lien, vous profiterez de 10 € de réduction sur vos courses avec ce code promo :

2LE2QR

Quand on voit le coût de la vie, ça ne se refuse pas.

Bon ap !

Lien affilié

Les articles du moment