BadRabbit : attention au ransomware !
Après Wannacry en mai, NotPetya en juin, c’est un tout nouveau ransomware qui fait du bruit dans le monde en cette fin d’octobre : BadRabbit. Désactivé quelques jours après le début de son attaque, ce nouveau malware nous permet cependant de revenir sur les attaques récentes des virus et rançongiciels et des règles de sécurité à mettre en place pour s’en prémunir.
BadRabbit, un rançongiciel qui crypte vos données
Le principe de BadRabbit est le même que ses prédécesseurs : le virus s’installe sur votre ordinateur et crypte vos données une à une. Une fois tous vos fichiers et dossiers cryptés, il vous demande une rançon, supposée vous permettre de récupérer vos informations perdues. Inutile de dire que cette rançon, qui s’élève parfois jusqu’à plusieurs centaines d’euros, ne vous garantit pas de retrouver vos données…
Plus de 200 entreprises infectées par le ransomware BadRabbit
S’il n’a pas été aussi destructeur que ses grands frères, BadRabbit a tout de même fait plus de 200 victimes en Russie, Ukraine, Turquie et Allemagne avant d’être désactivé par ses auteurs.
Le ransomware se développait ainsi sur des sites web préalablement infectés par les hackers : ces sites affichaient des pop-ups d’informations, expliquant à l’utilisateur que sa version de Adobe Flash Player n’était plus à jour et l’invitant ainsi à en installer une nouvelle. L’utilisateur cliquait alors, installait ce semblant d’Adobe Flash Player… en ne sachant pas qu’en réalité, c’était le ransomware BadRabbit qui se posait tranquillement sur son ordinateur et en profitait pour crypter ses données. Et ceci, en poussant l’utilisateur à lancer le mode administrateur afin de permettre au logiciel un accès maximum à l’ordinateur.
En outre, une fois lancé, le malware recherchait les ordinateurs liés à la machine, et les serveurs virtuels afin de s’y installer. De quoi laisser penser que les auteurs du rançongiciel BadRabbit ciblaient en priorité les entreprises, d’après les spécialistes d’Avira.
Attention aux ransomwares !
Si l’attaque de BadRabbit est bien finie, le rançongiciel étant désactivé par ses propres auteurs, les ransomwares deviennent de plus en plus fréquents et se frayent un chemin parmi les sécurités informatiques. Pour preuve : ils s’attaquent aux grosses entreprises… Et réussissent !
C'est ainsi que le ransomware se développe : il profite des failles logicielles pour s'installer sur votre ordinateur, crypte vos données, en profite pour s'installer sur les serveurs aussi... Et ainsi, le nombre de victimes grossissent : preuve en vidéo avec ce retour sur les conséquences de Wannacry, premier "grand" ransomware de l'année...
Alors, comment faire pour se protéger des ransomwares ?
La première des consignes est la suivante : méfiez-vous et ne téléchargez pas tout !
Des liens qui vous semblent étranges par mail, aux pop-ups qui apparaissent lorsque vous naviguez sur le web, posez-vous d’abord la grande question : est-ce que la source est fiable ?
Par mail, il est souvent simple d'avoir des doutes, et de les confirmer : les mails frauduleux sont souvent truffés de fautes orthographes. On peut aussi vous demander de consulter un lien... sans donner plus de précisions. Comprenez bien que le lien donné et frauduleux, et qu'il est donc exclu de le consulter !
Faire vérifier le mail pour éviter l’installation des virus
Cela peut-être plus complexes lorsque les mails proviennent de vos prestataires ou d’entreprises connues (type Orange, Free…). Il est fréquent que des mails circulent sous leur noms. Ces faux courriels incitant à télécharger un fichier .zip. Surtout, n’en faites rien ! C’est en téléchargeant ces fichiers frauduleux que le ransomware s’installe sur votre ordinateur, et crypte ainsi vos données…
Un doute sur un mail ? Avant de télécharger le fameux fichier .zip, faites-le vérifier ! Transférez le mail à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. avec en objet le mot SCAN.
Dans tous les cas, sachez que la meilleure protection contre la vigilance s’applique en trois règles simples : Mise à jour, Sauvegarde, Prudence.
A voir : les règles de bonnes pratiques en matière d’utilisation Internet
Les antivirus contre les ransomwares
Attention : tous les antivirus ne fonctionnent pas contre les ransomwares, notamment les antivirus gratuits, moins souvent mis à jour et généralement moins fonctionnels que des antivirus plus complets.
Arwen Technologies vous propose un partenariat avec des solutions complètes et particulièrement performantes telles que Bitdefender. De quoi sécuriser votre parc informatique contre les ransomwares et autres virus qui peuvent attaquer vos ordinateurs et serveurs !
Et parce que toute solution n’est pas infaillible, nous vous proposons des solutions de sauvegardes externalisées, qui permet de garder vos données en tout sécurité et de les remettre en place rapidement en cas d’attaque sur votre ordinateur.
Voir aussi : Ransomware : le mode d’emploi
Et si j’ai été attaqué ?
Vous remarquez que vos fichiers se transforment en fichiers non-lisibles ? Des extensions sont étranges ? Vous êtes probablement touché par un ransomware ! Débranchez tous les PC du réseau et éteignez-les. On contiendra alors le virus sur l’ordinateur attaqué.
Des fichiers sur vos serveurs sont touchés ? Arrêtez immédiatement le serveur, pour sauver le maximum de données.