Imaginez que vous travaillez sur votre appareil et que vous vous rendez soudainement compte que vous ne pouvez pas accéder à vos fichiers. Vous êtes peut-être victime d’une attaque de ransomware Bad Rabbit.


Bien que le premier cas de cette attaque ait visé des organisations en Ukraine et en Russie, le ransomware Bad Rabbit est devenu assez courant, touchant des particuliers dans le monde entier.

Qu’est-ce qu’une attaque de ransomware Bad Rabbit ?

Personne payant la rançon d'un pirate informatique

Le ransomware Bad Rabbit est un type de logiciel malveillant que les pirates utilisent pour chiffrer les données d’un ordinateur ou d’un réseau afin d’exiger une rançon de la victime pour les débloquer. Il a été découvert pour la première fois en 2017 et serait une variante du ransomware Petya, une attaque de malware notoire.

Bien qu’un code de craquage pour le ransomware Petya ait été développé, les acteurs de la menace ont modifié leurs tactiques et utilisent de plus en plus le ransomware Bad Rabbit.

Les attaquants de Bad Rabbit demandent généralement des paiements en bitcoins en échange d’une clé de décryptage pour déverrouiller les fichiers. Il est à noter que seuls les systèmes d’exploitation Windows 7 et plus récents non corrigés sont susceptibles d’être attaqués par le ransomware Bad Rabbit.

Ce ransomware n’utilise pas les méthodes traditionnelles, c’est-à-dire qu’il se propage via des e-mails de phishing. Son créateur – qui est étrangement obsédé par Game of Thrones, ce qui se traduit par des références dans le code du logiciel malveillant – intègre son ransomware dans des sites Web, à l’aide de JavaScript intégré au code HTML du site.

Les propriétaires de ces sites contenant le ransomware ne savent peut-être pas que le méchant lapin est caché sur leur service.

Comment fonctionne le ransomware Bad Rabbit ?

une représentation d'un pirate informatique

Ce ransomware utilise l’exploit EternalBlue, créé par la NSA et divulgué en 2017. Cet exploit cible les vulnérabilités du protocole SMB (Server Message Block) de Microsoft, qui est utilisé pour le partage de fichiers et d’imprimantes.

Lorsqu’un ordinateur exécute une version compromise du protocole SMB, un attaquant peut utiliser ce protocole pour rechercher des partages ouverts et les propager à d’autres ordinateurs.

En outre, le ransomware Bad Rabbit peut se propager en injectant du code dans le processus explorer.exe, ce qui permet également au malware de se déplacer d’une machine à l’autre via des connexions réseau.

Selon PCRisk, les victimes du ransomware Bad Rabbit reçoivent généralement une version similaire de ce texte :

Oups ! Vos fichiers ont été cryptés.

Si vous voyez ce texte, vos fichiers ne sont plus accessibles. Vous avez peut-être cherché un moyen de récupérer vos fichiers. Ne perdez pas votre temps. Personne ne sera en mesure de les récupérer sans notre service de décryptage. Nous vous garantissons que vous pourrez récupérer tous vos fichiers en toute sécurité. Tout ce que vous avez à faire est de soumettre le paiement et d’obtenir le mot de passe de décryptage… Si vous avez déjà obtenu le mot de passe, veuillez le saisir ci-dessous.

Mot de passe#1 : –

Il comprend l’adresse d’un site web où vous pouvez également effectuer un paiement.

Lorsque vous essayez d’accéder à vos serveurs ou à vos fichiers sur votre PC et qu’un texte comme celui ci-dessus s’affiche, votre ordinateur a été infecté. On vous demandera probablement de payer une somme précise avant une date limite. Mais de nombreuses victimes ont signalé que leurs fichiers étaient toujours inaccessibles même après avoir payé la rançon.

Donc, même si vous payez, vous risquez de ne pas récupérer vos données.

Si vous téléchargez ce ransomware sans le savoir, il ne s’installe pas automatiquement ; vous devez lancer la mise à jour Adobe pour que le Bad Rabbit commence ses opérations. Lorsqu’il se propage sur les ordinateurs d’un réseau, le logiciel malveillant utilise une combinaison de simples noms d’utilisateur et mots de passe pour infecter les machines.

Comment récupérer des fichiers après une attaque de Bad Rabbit Ransomware ?

Une attaque de Bad Rabbit est mortelle, et la récupération des fichiers peut être fastidieuse et prendre du temps.

graphique d'un cadenas avec un crâne enroulé dans des chaînes

Vous pouvez prendre de nombreuses mesures pour récupérer vos données. Mais avant de les effectuer, assurez-vous que votre ordinateur est déconnecté d’Internet pour éviter que le ransomware ne crypte encore plus de vos fichiers.

Restaurer à partir de sauvegardes

Si vous avez une version récente de vos fichiers dans un système de sauvegarde, il ne vous reste plus qu’à les restaurer dès que possible. Mais avant de le faire, assurez-vous d’éliminer le ransomware de votre ordinateur. Pour ce faire, réinitialisez votre système aux paramètres par défaut. Après la réinitialisation, vous pouvez télécharger vos sauvegardes en toute sécurité.

Outils de décryptage de ransomware

Les experts en sécurité ont développé divers outils de décryptage des ransomwares. Ils aident à casser le décryptage de vos fichiers en utilisant des algorithmes complexes qui ont été testés sur différentes versions de ransomware.

Cependant, avant d’utiliser un outil, assurez-vous de faire confiance à la source, car les ransomwares peuvent aussi être déguisés en outils de décryptage. Si vous n’êtes pas sûr, adressez-vous à un professionnel de l’informatique.

Restauration du système Windows

Une capture d'écran de Windows System Restore

La restauration du système, une fonctionnalité de Microsoft Windows, vous permet de ramener votre ordinateur à un moment antérieur, appelé point de restauration. Vous pouvez restaurer les fichiers système, les applications installées, le registre Windows et même les paramètres du système.

Une capture d'écran de l'onglet Restauration du système de Windows.

Cette fonction peut s’avérer utile en cas de logiciels malveillants ou d’installation défectueuse de logiciels.

Voici les étapes à suivre pour utiliser l’outil de restauration du système sur un ordinateur Windows :

  • Allez dans le menu Démarrer et tapez « Panneau de configuration » dans la boîte de recherche.
  • Après avoir accédé à l’application, recherchez et cliquez sur Récupération.
  • Ensuite, appuyez sur le bouton Ouvrir la restauration du système bouton.
  • Cliquez sur Suivant pour lancer le processus de restauration.
  • Sélectionnez votre point de restauration préféré, et cliquez sur le bouton correspondant. Suivant bouton.

Une capture d'écran du point de restauration du système Windows.

  • Confirmez le point de restauration que vous avez sélectionné, puis cliquez sur le bouton Terminer bouton.
  • Attendez que le processus de restauration soit terminé, puis redémarrez votre ordinateur.

Comment prévenir une attaque de Bad Rabbit Ransomware ?

Aussi répandues que soient les attaques de Bad Rabbit, elles peuvent être évitées en respectant strictement quelques pratiques simples.

Mettez à jour votre système d’exploitation

Les attaquants exploitent les vulnérabilités logicielles pour accéder à un système ou à un réseau. En mettant à jour votre système d’exploitation et vos logiciels avec les dernières mises à jour et correctifs de sécurité, vous pouvez supprimer ces vulnérabilités et réduire le risque d’une attaque par ransomware.

Les rançongiciels sont souvent transmis par des liens ou des pièces jointes malveillants dans les courriels ou autres messages. Évitez de télécharger des pièces jointes ou de cliquer sur des liens provenant de sources inconnues, car cela réduit le risque d’être victime d’une attaque.

Sauvegardes et pare-feu

sauvegarde de dossiers sur des serveurs de stockage externe en nuage

Le ransomware Bad Rabbit crypte vos fichiers et les retient en otage, jusqu’à ce que vous payiez la rançon. En sauvegardant régulièrement vos données importantes et en les stockant de manière sécurisée (c’est-à-dire en les déconnectant de votre machine), vous pouvez restaurer vos fichiers s’ils sont chiffrés par un ransomware.

De plus, les pare-feu et les systèmes de détection d’intrusion peuvent aider à empêcher les parties non autorisées d’accéder à votre réseau. En activant ces fonctions de sécurité sur tous vos appareils, vous pouvez réduire le risque d’une attaque par ransomware.

Mots de passe et 2FA

Utilisez des mots de passe forts et une authentification à deux facteurs lorsque cela est possible. Ils peuvent aider à empêcher l’accès non autorisé à votre système et à réduire le risque d’une attaque de ransomware. Notez que les logiciels malveillants peuvent provoquer une activité réseau inhabituelle. Restez attentif à cela et vous serez en mesure de répondre rapidement à une attaque.

Bad Rabbit Ransomware : La prévention est primordiale

Le ransomware Bad Rabbit peut s’introduire dans votre ordinateur et chiffrer vos fichiers si vous visitez des sites non fiables.

La prévention doit être privilégiée, mais la préparation d’un plan de réponse aux incidents peut vous aider à réagir rapidement et efficacement si une attaque se produit. Le plan de réponse à l’incident doit décrire les mesures à prendre en cas d’attaque par ransomware, y compris la manière de contenir l’attaque et de restaurer les données si la prévention échoue.