Bad Rabbit: un nouveau virus informatique se répand en Europe!

Un nouveau virus informatique sévit en Russie et Ukraine. L’expérience montre qu’il pourrait s’étendre au reste de l’Europe. Ce « rançongiciel » chiffre les données des utilisateurs, afin de les inciter à payer. Il ne faut surtout pas le faire, avertit un expert en sécurité informatique.

 Le virus Bad Rabbit, « méchant lapin » en français, infecte les ordinateurs depuis mardi 24 octobre 2017. Il touche pour l’instant des entreprises et institutions surtout en Russie et en Ukraine, et dans une moindre mesure en Turquie et en Allemagne. Mais l’interconnexion des réseaux pourrait entraîner son arrivée en France.

Ce « rançongiciel » se fait passer pour une mise à jour d’Adobe Flash playerIl infecte la machine par un simple clic. Il crypte alors les données de l’utilisateur. Lesquels sont invités à payer une rançon en monnaie virtuelle pour les retrouver : 0,05 bitcoin (281 euros), selon The Guardian.

La propagation de ce virus survient après plusieurs attaques cette année. Selon le Centre national de veille, Bad Rabbit partage des « portions de code » avec ses prédécesseurs Petya et NotPetya, qui se sont propagés cet été, notamment en Ukraine et en Russie.

Comment se protéger d’un tel virus? Les conseils de Thierry Autret, le délégué général du Club des experts de sécurité de l’information et du numérique. Ce club professionnel regroupe 320 responsables de la sécurité des systèmes d’information, qui travaillent dans des sociétés allant du Cac 40 jusqu’à des petites entreprises.

Entretien

Comment un « rançongiciel » infecte-t-il un ordinateur ?

Malheureusement, les virus sont activés souvent par les utilisateurs eux-mêmes. Ces derniers ouvrent un mail, dans lequel figure une pièce jointe, un pdf par exemple qui contient le programme malveillant. Mais ce dernier peut aussi s’introduire aussi par une fausse mise à jour, ce qui semble le cas pour Bad Rabbit.

Comment se déroulent les attaques ?

Le plus souvent, elles sont à large spectre. Les pirates constituent des listes de diffusion, en achetant des listes d’adresse mail sur des sites malhonnêtes. Ou font tourner des générateurs d’adresse, qui fonctionnent par déduction. Les mails sont ensuite envoyés. S’ils sont ouverts, ils peuvent éventuellement capter votre propre liste de diffusion pour aller voir ailleurs. Et chiffrer de proche en proche les données des utilisateurs, jusqu’aux serveurs eux-mêmes.

Le code de Bad Rabbit a des similitudes avec ceux de Petya et NotPetya : quels étaient ces virus ?

Ils se sont propagés cet été.  Petya est apparu comme un « rançongiciel » classique, destiné à soutirer de l’argent. En revanche, NotPetya s’affichait comme un « rançongiciel » mais en était-ce vraiment un ? Les sommes collectées semblent avoir été ridicules par rapport à l’ampleur de l’attaque. Les observateurs se demandent s’il n’avait pas plutôt une visée purement destructrice. Et dissimuler un autre dessein.

Quelle est en général la motivation des pirates ?

Il peut s’agir de mafieux cherchant à rançonner les utilisateurs. Mais les objectifs peuvent être différents. Il n’est pas exclu que des Etats soient parfois partie prenante.

Pourquoi l’Ukraine et la Russie sont-elles souvent visées ?

C’est difficile à dire. Cela ne veut pas dire que les pirates sont russes ou ukrainiens. L’attaque peut venir de n’importe où dans le monde.

Quels conseils peut-on donner à des patrons de PME qui seraient victimes de « rançongiciels » ?

La première recommandation est de ne pas payer. Si vous le faites, vous n’êtes pas du tout sûr d’obtenir la clé de déchiffrement.

Alors que faire ?

La meilleure méthode est la prévention. Il est indispensable de faire des sauvegardes régulières. L’idéal est qu’elles soient quotidiennes. Mais au minimum une fois par semaine. En cas d’effacement des données, cela permet de réinitialiser l’ordinateur et de récupérer les données sauvegardées.

Il faut aussi veiller à mettre à jour antivirus et logiciels système. Disposer de la dernière version est indispensable. Il est nécessaire également de sensibiliser les salariés, afin qu’ils ne cliquent pas sur des mails dont la provenance est inconnue. La présence de « guetteurs », vigilants sur la détection de mails douteux, est précieuse pour une direction informatique dans une entreprise.

Quant aux mises à jour, elles ne doivent être autorisées qu’aux informaticiens. Un simple utilisateur dans l’entreprise ne doit pas avoir les droits d’administrateur, qu’il soit employé ou directeur général.

source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *