Bad Rabbit…nouveau Ransomware qui infecte 200 grosses organisations !

4 mois après la cyberattaque mondiale NotPetya, selon Kaspersky Lab, 200 organisations (surtout Ukrainiennes et Russes) ont été  affectées par le virus Informatique Bad rabbit

 

Kaspersky Lab, indique que l'attaque a été faite manuellement sous forme d'un programme d'installation Adobe Flash) et à démarré mardi matin. Les données de ces derniers sont alors chiffrées et un message de rançon est affiché. Selon Talos Security, le malware se propage ensuite de façon automatique sur le réseau local par le protocole SMB. Il se fraye un chemin sur les postes de travail en s'appuyant notamment sur une liste de mots de passe usuels et le logiciel mimikatz, spécialisé dans le cassage de mots de passe.  

 

Fin juin, une cyberattaque au " ransomware" (logiciel de rançon), provoquée par le virus informatique NotPetya et qui avait commencé en Russie et en Ukraine, avait touché des milliers d'ordinateurs dans le monde. Avant cela, le 12 mai, le virus Wannacry avait affecté des centaines de milliers d'ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient aussi une rançon pour débloquer les appareils.