Imaginez que vous travaillez sur votre appareil et que vous découvrez soudainement que vous ne pouvez pas accéder à vos fichiers. Vous pourriez être victime d'une attaque de rançongiciel Bad Rabbit.
Bien que la première instance de cette attaque ait été contre des organisations en Ukraine et en Russie, le rançongiciel Bad Rabbit est devenu assez courant, affectant des individus dans le monde entier.
Qu'est-ce qu'une attaque de rançongiciel Bad Rabbit ?
Le ransomware Bad Rabbit est un type de logiciel malveillant que les pirates utilisent pour crypter les données sur un ordinateur ou un réseau afin qu'ils puissent exiger une rançon de la victime pour le déverrouiller. Il a été découvert pour la première fois en 2017 et on pense qu'il s'agit d'une variante du rançongiciel Petya, une attaque de malware notoire.
Bien qu'un code de crack pour le ransomware Petya ait été développé, les acteurs de la menace ont modifié leurs tactiques et utilisent de plus en plus le ransomware Bad Rabbit.
Les attaquants de Bad Rabbit demandent généralement des paiements Bitcoin en échange d'une clé de déchiffrement pour déverrouiller les fichiers. Notez que seuls Windows 7 non corrigé et les systèmes d'exploitation Windows plus récents sont susceptibles d'être attaqués par le rançongiciel Bad Rabbit.
Ce rançongiciel n'utilise pas les méthodes traditionnelles, c'est-à-dire la diffusion via des e-mails de phishing. Au lieu de cela, le créateur - qui est étrangement obsédé par Game of Thrones et le reflète avec des références dans le code du malware - intègre son ransomware dans des sites Web, en utilisant Javascript infusé dans le code HTML du site.
Les propriétaires de ces sites contenant le ransomware peuvent ne pas savoir que le Bad Rabbit est caché sur leur service.
Comment fonctionne le rançongiciel Bad Rabbit ?
Ce rançongiciel utilise l'exploit EternalBlue, créé par la NSA et divulgué en 2017. Cet exploit cible les vulnérabilités du protocole Microsoft Server Message Block (SMB), utilisé pour le partage de fichiers et d'imprimantes.
Lorsqu'un ordinateur exécute une version compromise du protocole SMB, un attaquant peut utiliser ce protocole pour rechercher des partages ouverts et les propager à d'autres ordinateurs.
De plus, le ransomware Bad Rabbit peut se propager en injectant du code dans le processus d'explorer.exe, ce qui entraîne également le déplacement du malware d'une machine à une autre via des connexions réseau.
Selon PCRisk, les victimes du rançongiciel Bad Rabbit reçoivent généralement une version similaire de ce texte :
Oops! Vos fichiers ont été cryptés.
Si vous voyez ce texte, vos fichiers ne sont plus accessibles. Vous avez peut-être cherché un moyen de récupérer vos fichiers. Ne perdez pas votre temps. Personne ne pourra les récupérer sans notre service de décryptage. Nous vous garantissons que vous pouvez récupérer tous vos fichiers en toute sécurité. Tout ce que vous avez à faire est de soumettre le paiement et d'obtenir le mot de passe de déchiffrement… Si vous avez déjà le mot de passe, veuillez le saisir ci-dessous.
Mot de passe #1: -
Il comprend une adresse de site Web où vous pouvez également effectuer un paiement.
Lorsque vous essayez d'accéder à vos serveurs ou fichiers sur votre PC et qu'un texte comme celui ci-dessus apparaît, votre ordinateur a été infecté. Il vous sera probablement demandé de payer des frais spécifiques avant une date limite. Mais de nombreuses victimes ont signalé que leurs fichiers étaient toujours inaccessibles même après avoir payé la rançon.
Ainsi, même si vous payez, vous ne récupérerez peut-être pas vos données.
Si vous téléchargez sans le savoir ce rançongiciel, il ne s'installera pas automatiquement; vous devez lancer la mise à jour Adobe pour que le Bad Rabbit commence ses opérations. Lorsqu'il se propage sur les ordinateurs d'un réseau, le logiciel malveillant utilise une combinaison de noms d'utilisateur et de mots de passe simples pour infecter les machines.
Comment récupérer des fichiers après une attaque de Bad Rabbit Ransomware
Une attaque Bad Rabbit est mortelle et la récupération de fichiers peut être fastidieuse et prendre du temps.
Vous pouvez prendre de nombreuses mesures pour récupérer vos données. Mais avant de les exécuter, assurez-vous que votre ordinateur est déconnecté d'Internet pour empêcher le ransomware de crypter encore plus de vos fichiers.
Restaurer à partir des sauvegardes
Si vous avez une version récente de vos fichiers dans un système de sauvegarde, il vous suffit de les restaurer dès que possible. Mais avant cela, assurez-vous d'avoir éliminé le rançongiciel de votre ordinateur. Cela peut être fait en réinitialisant votre système aux paramètres par défaut. Après la réinitialisation, vous pouvez télécharger vos sauvegardes en toute sécurité.
Les experts en sécurité ont développé divers outils de déchiffrement des rançongiciels. Ils aident à briser le décryptage de vos fichiers à l'aide d'algorithmes complexes qui ont été testés sur différentes versions de ransomwares.
Cependant, avant d'utiliser un outil, assurez-vous de faire confiance à la source, car le rançongiciel peut également être déguisé en outil de décryptage. Si vous n'êtes pas sûr, adressez-vous à un professionnel de l'informatique.
Restauration du système Windows
La restauration du système, une fonctionnalité de Microsoft Windows, vous permet de restaurer votre ordinateur à une heure antérieure, appelée point de restauration. Vous pouvez restaurer les fichiers système, les applications installées, Registre Windows, et même les paramètres système.
Cette fonctionnalité peut s'avérer utile lorsqu'il s'agit de logiciels malveillants malveillants ou d'installations logicielles défectueuses.
Voici les étapes à utiliser l'outil de restauration du système sur un ordinateur Windows :
- Allez dans le menu Démarrer et tapez "Panneau de configuration" dans le champ de recherche.
- Après avoir navigué vers l'application, recherchez et cliquez sur Récupération.
- Ensuite, appuyez sur le Ouvrir la restauration du système bouton.
- Cliquer sur Suivant pour lancer le processus de restauration.
- Sélectionnez votre point de restauration préféré et cliquez sur le Suivant bouton.
- Confirmez le point de restauration que vous avez sélectionné et cliquez sur le Finir bouton.
- Attendez que le processus de restauration soit terminé et redémarrez votre ordinateur.
Comment prévenir une attaque de Bad Rabbit Ransomware
Aussi endémiques que soient les attaques de Bad Rabbit, elles peuvent être évitées en respectant strictement quelques pratiques simples.
Mettez à jour votre système d'exploitation
Les attaquants exploitent les vulnérabilités des logiciels pour accéder à un système ou à un réseau. En mettant à jour votre système d'exploitation et vos logiciels avec les dernières mises à jour et correctifs de sécurité, vous pouvez supprimer ces vulnérabilités et réduire le risque d'attaque par ransomware.
Les ransomwares sont souvent diffusés via des liens malveillants ou des pièces jointes dans des e-mails ou d'autres messages. Évitez de télécharger des pièces jointes ou de cliquer sur des liens provenant de sources inconnues, car cela réduit le risque d'être victime d'une attaque.
Sauvegardes et pare-feu
Le rançongiciel Bad Rabbit crypte vos fichiers et les garde en otage jusqu'à ce que vous payiez la rançon. En sauvegardant régulièrement vos données importantes et en les stockant en toute sécurité (c'est-à-dire en les déconnectant de votre machine), vous pouvez restaurer vos fichiers s'ils sont chiffrés par un rançongiciel.
De plus, les pare-feux et systèmes de détection d'intrusion peut aider à empêcher les parties non autorisées d'accéder à votre réseau. En activant ces fonctionnalités de sécurité sur tous vos appareils, vous pouvez réduire le risque d'attaque par ransomware.
Mots de passe et 2FA
Utilisez des mots de passe forts et authentification à deux facteurs quand c'est possible. Ils peuvent aider à empêcher l'accès non autorisé à votre système et à réduire le risque d'attaque par ransomware. Notez que les logiciels malveillants peuvent provoquer une activité réseau inhabituelle. Gardez un œil sur cela et vous pourrez réagir rapidement à une attaque.
Bad Rabbit Ransomware: la prévention prime
Le rançongiciel Bad Rabbit peut pénétrer dans votre ordinateur et crypter vos fichiers si vous visitez des sites non fiables.
La prévention doit avoir la priorité, mais la préparation d'un plan de réponse aux incidents peut vous aider à réagir rapidement et efficacement si une attaque se produit. Le plan de réponse aux incidents doit décrire les étapes à suivre en cas d'attaque par rançongiciel, y compris comment contenir l'attaque et restaurer les données si la prévention échoue.
