L'actualité du dépannage informatique

La troisième saison du mauvais feuilleton des ransomwares a démarré mardi 24 octobre 2017 sous le nom de Bad Rabbit qu’on pourrait traduire par mauvais ou méchant lapin. L’origine du malware se trouve comme dans les épisodes précédents en Ukraine mais l’épidémie a surtout infecté la Russie et commence à se répandre en Turquie et en Allemagne. Nous avions déjà subi les attaques de Petya le 27 juin et de WannaCry le 12 mai avec beaucoup de similarités.

Comment fonctionne un ransomware

Le principe d’un ransomware est toujours le même : l’ordinateur est bloqué ou les données sont cryptées et le paiement d’une rançon permettrait en théorie de retrouver une situation normale. Dans le cas de Bad Rabbit, le contexte est rapidement posé avec un « Oops ! Your files have been encrypted. »   

Les fichiers ne sont plus accessibles et le message explique en anglais que seul un service de décryptage permettrait de les libérer. L’adresse caforssztxqzf2nm.onion est indiquée pour payer la rançon et fait immédiatement penser à un coin mal famé du web !

L’installation d’un faux Adobe Flash à l’origine de la propagation

Les premières victimes de Bad Rabbit sont les grandes entreprises d’Europe de l’est. Quelques services publics semblent aussi avoir été touchés. Ce ransomware ne s’installe sur un ordinateur qu’à l’issue d’une action de l’utilisateur. Pour le moment, il donne l’impression d’être une banale installation d’une énième version d’Adobe Flash. C’est le téléchargement et l’installation du fichier install_flash_player.exe qui enclenche le cryptage des fichiers. Inutile de dire qu’il faut être particulièrement vigilant avant de cliquer sur une quelconque mise à jour !

Une rançon d’environ 250 €

La rançon demandée pour Bad Rabbit est de 0.05 bitcoin, ce qui correspond à environ 250 €. Inutile de dire qu’il ne faut absolument pas payer. Faire confiance aux pirates du web relève de l’angélisme et alimenterait inutilement leurs trésors de guerre. Selon l’éditeur d’antivirus Kaspersky, il n’a pas encore été démontré que le paiement de la rançon rétablit la situation.

Les développeurs de ce ransomware semblent être aussi être des fans de la série Game of Thrones car leur code comporte quelques références aux dragons viserion, drogon et rhaegal ainsi qu’à certains des personnages.

Les règles d’or pour éviter la panne informatique

Les trois règles d’or pour réduire drastiquement les risques d’infection par un malware, un virus ou un ransomware se cachent derrière l’acronyme S.A.M. : S pour sauvegarde des données, A pour antivirus et M pour mise à jour du système d’exploitation.

La sauvegarde des données permet de récupérer les fichiers après l’élimination de l’intrus. Si elle est régulière, les pertes d’informations seront alors minimes. La meilleure solution reste cependant le stockage des données en ligne.

L’utilisation d’un Antivirus permet de ne pas être attaqué et d’éviter l’infection. Il faut veiller à ce que l’antivirus soit bien activé et que ses mises à jour fonctionnent normalement. La protection contre Bad Rabbit existe déjà. Assurez-vous qu’elle a bien été téléchargée et installée par votre antivirus.

La mise à jour régulière du système d’exploitation Windows permet de corriger le plus tôt les éventuelles failles de sécurité. Les patchs de sécurité qui sont régulièrement proposés par Microsoft doivent être installés dès que possible sans hésitations.

Une hotline technique à votre service

Quels que soient vos soucis techniques, les conseillers Super Geek sont à votre disposition pour vous accompagner, à distance, du lundi au samedi, de 9 heures à 21 heures. Ils peuvent résoudre immédiatement, sur un simple coup de fil au 3620 ou au 01 84 76 33 33, la plupart des problèmes qui se posent. Vous pouvez également passer par le tchat en ligne pour votre dépannage informatique.