Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BadRabbit ransomware : les experts de Kaspersky Lab détectent l’attaque, et les manières de s’en protéger

octobre 2017 par Kaspersky Lab

Une attaque Ransomware « Bad Rabbit » a récemment été détectée en Russie et en Ukraine. Les experts de Kaspersky Lab ont souhaité en savoir plus et comprendre ses cibles, et ses objectifs.

Vyacheslav Zakorzhevsky, chef de l’équipe de recherche anti-malware de Kaspersky Lab explique :

« Selon nos datas, la plupart des victimes ciblées dans ces attaques sont situées en Russie. Nous avons également constaté des attaques similaires en Ukraine, Turquie et Allemagne, mais elles sont moins nombreuses. Ce ransomware infecte les appareils à travers un certain nombre de sites internet russes hackés. Selon nos investigations, il s’agit d’une attaque ciblée contre des réseaux corporate, usant de méthodes similaires à celles utilisées lors des attaques ExPetr. Cependant, nous ne pouvons pas confirmer une quelconque relation avec ExPetr. Nous poursuivons nos investigations.

Les produits Kaspersky Lab détectent les attaques en suivant les verdicts suivants : UDS:DangerousObject.Multi.Generic (détecté par Kaspersky Security Network), PDM:Trojan.Win32.Generic (détecté par System Watcher) et Trojan-Ransom.Win32.Gen.ftl.

Nous recommandons à nos clients corporate de s’assurer que tous leurs mécanismes de protections soient activés comme recommandé ; et que les composants de KSN et de System Watcher (activés par défaut) ne soient pas désactivés. A toutes les sociétés qui n’utilisent pas nos solutions de protection, nous recommandons la restriction de l’exécution de leurs fichiers sous les chemins c :\windows\infpub.dat et C :\Windows\cscc.dat en utilisant les instruments de l’Administrateur Système. »




Voir les articles précédents

    

Voir les articles suivants