© Creative Commons CC0/Max Pixel

Un nouveau cyberattaque à grande échelle : le ransomware « Bad Rabbit » serait une variante de WannaCry et NonPetya

Partagez !

Ce mardi une nouvelle cyberattaque a eu lieu. Selon le Group IB il s’agit de « Bad Rabbit », une version alternative des rançongiciels WannaCry et NonPetya, avec quelques changements sur l’algorithme de chiffrement mais avec des parties identiques à celles du NonPetya. L’aéroport d’Odessa, le métro de Kiev, les groupes de médias russes Fontanka et Interfax, sont seulement quelques unes des cibles de cette attaque. D’autres pays ont aussi été frappée : l’Ukraine, l’Allemagne, la Turquie, la Russie. D’après l’entreprise de sécurité ESET, 65% des victimes se trouvent en Russie, 12% en Ukraine et 10% en Bulgarie, mais le Japon a aussi été touché. La compagnie AVAST confirme avoir détecté des victimes aux Etats-Unis, en Corée du Sud et en Pologne. Cette attaque a laissé en totale plus de 200 victimes. Vyacheslav Zakovzhevsky, chef de la recherche anti-virus dans l’entreprise de cybersécurité Kapersky Lab, a dit que cette attaque montre que les réseaux ont été ciblés en utilisant la même méthode de NonPetya. Le fonctionnement est certainement le même : une fenêtre invité l’usager à mettre à jour sa version de Flash Player; ceux qui ont téléchargé puis installé le fichier « .exe », reçoivent un message indiquant à la victime l’adresse internet à laquelle se rendre pour effectuer le versement. Cette rançon a augmenté à 0,05 bitcoins, environ 240 euros.

NUMERAMA, THE TELEGRAPH, WASHINGTON POST »