Un nouveau ransomware, baptisé Bad Rabbit, qui a touché des ordinateurs de plus de 200 grandes organisations, principalement en Russie, en Ukraine, en Allemagne et en Turquie, s'est répandu dans toute l'Europe grâce à un exploit de la NSA divulgué par Shadow Brokers. Des chercheurs de Kaspersky Lab ont comparé le ransomware à Petya et WannaCry, ce qui a causé beaucoup de dégâts début 2017. Kaspersky Lab a également ajouté que le virus infectait les ordinateurs des utilisateurs via des sites web piratés de différents médias russes. "... Notre analyse a confirmé que Bad Rabbit utilise l'exploit EternalRomance comme un vecteur d'infection pour se propager dans les réseaux d'entreprise. Le même exploit a été utilisé dans l'ExPetr.

"Nos observations suggèrent qu'il s'agissait d'une attaque ciblée contre les réseaux d'entreprise, en utilisant des méthodes similaires à celles utilisées lors de l'attaque ExPetr. De plus, l'analyse du code a montré une similitude notable entre le code des binaires ExPetr et Bad Rabbit. " Les hackers, qui ont développé le Bad Rabbit, cryptent des systèmes et demandent 0,05 Bitcoin, soit USD: 285,14 ou GBP: 217,18 (au 28/10/2017). Ils menacent les victimes en augmentant le prix s'ils ne paient pas dans les 48 heures. Comment se protéger de Bad Rabbit? Afin de vous protéger de Bad Rabbit, il est conseillé de désactiver le service WMI pour empêcher la propagation du malware sur votre réseau. Kaspersky vous recommande de commencer à sauvegarder vos données et de ne pas payer la rançon. Au cas où vous seriez affecté, vous pouvez simplement nettoyer vos disques durs et installer un nouveau système d'exploitation.

Traduit par Dr.Mo7oG

Source ICI

#ransomware #nsa #exploit #bad #rabbit