"NotPetya revient en tant que Bad Rabbit". Cela pourrait être le titre d'un nouveau film de Tim Burton mais c'est un cas bien réel. Bad Rabbit est le nom du nouveau rançongiciel qui se répand en Russie, en Ukraine, en Turquie et en Allemagne.
Trick-or-treat ou argent ?
Fin juin, une attaque mondiale provoquée par le malware NotPetya, originaire de Russie et d'Ukraine, a touché des milliers d'ordinateurs dans plus de 60 pays. Aujourd'hui, la crainte d'une nouvelle cyberattaque émerge sous le brouillard d'infrastructure critique de ces premières attaques. Voyez ce que nous avons à dire à ce sujet dans notre Webinaire - Sécurité en ligne.
Cependant, même le brouillard le plus épais ne fermait pas les yeux du Défense adaptative Panda, la solution de sécurité que nous proposons à nos clients. Contrairement à D.Sebastião, nos solutions apparaissent comme un bouclier contre le brouillard et nous permettent de détecter et de bloquer l'attaque du méchant lapin avant d'essayer de l'activer.
De cette façon, nous sommes en mesure d'analyser la menace et de disséquer le malware, et même pas un bonbon n'y a droit.
Le méchant lapin
Bad Rabbit partage certaines similitudes avec WannaCry et Petya, bien que, comme on pouvait s'y attendre, il n'atteindra pas les mêmes niveaux de propagation que ces attaques.
Jusqu'à présent, il était distribué via des pages Web compromises qui demandaient à l'utilisateur de simuler l'installation de Flash Player. Une fois installé, il bloque l'accès aux données informatiques et demande une rançon. Ce qui rend ce malware plus dangereux que les ransomwares typiques avec une distribution similaire est son énorme capacité à se propager sur le réseau interne de l'entreprise. Le logiciel malveillant a déjà affecté les systèmes de 3 sites Web russes, d'un aéroport en Ukraine et d'une ligne de métro à Kiev, selon la BBC.
Comment protéger et prévenir :
- Ne téléchargez aucune mise à jour Flash via des fenêtres contextuelles à partir du site Web lui-même. Vous pouvez le faire à partir du site Web d'Adobe ;
- Sauvegardez fréquemment vos fichiers ;
- Si vous utilisez la ligne CC, Adobe Cloud, déconnectez-vous et n'activez pas le Cloud ;
- Contactez-nous et découvrez les services de protection que Samsys peut vous fournir.
"*" Indique les champs obligatoires
