Badrabbit: une attaque de ransomware se propage à travers l'Europe

Tout au long de 2017, nous avons connu deux attaques majeures de ransomwares dans le monde. Le plus sérieux et le plus intense était WannaCry, mais nous avions également NotPetya. Maintenant, une nouvelle attaque de ransomware se propage assez rapidement en Europe de l'Est. Il s'agit de BadRabbit, qui fait déjà des ravages en Russie et en Ukraine.

BadRabbit: une attaque de ransomware se propage à travers l'Europe

Les entreprises et les organismes publics sont victimes de cette attaque de ransomware. Le métro de Kiev, l' aéroport d'Odessa, qui a également été victime de WannaCry ou des médias russes. Il s'avère à tous qu'ils ont été victimes de BadRabbit et qu'ils doivent payer un montant en Bitcoins pour déverrouiller leurs ordinateurs et récupérer les fichiers.

BadRabbit s'étend également via le navigateur

Plusieurs entreprises enquêtent sur la situation et affirment qu'elle est liée à NotPetya. Principalement parce qu'il attaque les mêmes pages que le rançongiciel précédent. Pour le moment, l'origine est inconnue, bien que vu les pays qu'elle attaque, la Russie et l'Ukraine sont à l'origine possible de cette attaque. La méthode d'expansion se fait via la ligne de commande WMIC (Windows Management Instrumentation).

Ils utilisent également Mimikatz, un outil pour obtenir des mots de passe pour les ordinateurs concernés. L'une des méthodes à infecter consiste à télécharger et à exécuter un fichier à partir du navigateur, via une injection Javascript sur le Web ou un fichier.js distinct. Les utilisateurs concernés sont priés de payer 0, 05 Bitcoins (238 euros).

BadRabbit semble viser les attaques dans les pays d'Europe de l'Est. Aucun cas n'a été signalé dans plus de pays, mais nous devrons être vigilants dans leur évolution. BadRabbit est une attaque de plus de ce type, qui semble être devenue courante. Si l'un d'entre vous a été infecté, il est recommandé de ne pas payer la rançon à tout moment.