Bad Rabbit, un nouveau ransomware qui sème le désordre

Après Petya et WannaCry, un nouveau ransomware vient de faire son apparition. Sous le nom de code de Bad Rabbit, ce nouveau malware a vu le jour le 24 octobre 2017. 

Il a été diffusé par un site piégé en se faisant passer pour un programme d’installation d’Adobe Flash. Selon Kaspersky Lab, ce ransomware a fait 200 victimes basées principalement en Ukraine, Russie, Turquie et Allemagne. En dehors de ces victimes, plus aucune attaque n’est à déplorer depuis le début de l’attaque. En plus du nombre de victimes, les chercheurs de Kaspersky Lab sembleraient avoir découvert un lien étroit entre les attaques de Bad Rabbit et ExPetr, qui se sont produites en juin dernier.

Les chercheurs sont arrivés à cette conclusion suite à l’analyse de l’algorithme de hachage. De plus, les experts ont découvert que les deux attaques utilisaient le même domaine et les similarités dans leurs codes sources respectifs indiquent que la nouvelle attaque est liée aux créateurs d’ExPetr. Tout comme ExPetr, Bad Rabbit essaie de dérober des identifiants depuis la mémoire du système et de les diffuser au sein du réseau corporate par WMIC.

Néanmoins, les chercheurs n’ont trouvé aucun exploit EternalBlue ou EternalRomance dans l’attaque Bad Rabbit, alors que les deux étaient utilisés pour ExPetr. Les investigations ont aussi démontré que les hackeurs auraient prémédité leurs opérations depuis au moins juillet 2017, en installant leur réseau d’infections sur des sites hackés, qui sont principalement des plates-formes médias et sites d’information.