Norton Blog

« Retour au Blog Norton

Propagation de l'attaque de ransomware BadRabbit en Europe

by Brian Cody

Une nouvelle souche de ransomware cible plusieurs pays d'Europe. Le 24 octobre 2017, plusieurs médias ont commencé à évoquer le ransomware « BadRabbit », qui a affecté, entre autres, l'aéroport d'Odessa en Ukraine, le système du métro de Kiev et plusieurs médias russes.

Les constatations initiales montrent que ce malware semble être une variante du ransomware Petya et qu'il chiffre les fichiers de données et réclame une rançon de €239 (283 US-Dollar) à l'utilisateur. Il n'affecte pas les utilisateurs particuliers à l'heure de la rédaction de cet article.

Les clients Norton sont protégés contre les attaques du ransomware « BadRabbit ».

Qu'est-ce qu'un ransomware ?

Un ransomware est une forme de malware qui verrouille les fichiers d'un ordinateur en les chiffrant et pose généralement un ultimatum aux utilisateurs : il leur demande de choisir entre payer une rançon pour déverrouiller et récupérer leurs données personnelles et ne pas payer et perdre définitivement leurs données. Les ransomwares sont en mesure de corrompre et de supprimer automatiquement les fichiers en l'absence d'une compensation monétaire, ne laissant que très peu de temps aux utilisateurs pour résoudre le problème d'une autre manière.


Ransomwares : 5 conseils à appliquer

Ne payez pas la somme demandée.
Cela peut paraître être la solution la plus facile, mais, même en payant, vous n'avez aucune garantie de récupérer vos fichiers. Vous aidez même ainsi les criminels à financer leur prochaine attaque.

Veillez à sauvegarder vos données régulièrement.
La sauvegarde de vos fichiers peut vous sortir d'une situation difficile. Si vous êtes victime d'une attaque de ransomware, vous pourrez alors restaurer tout fichier affecté à partir d'une sauvegarde de confiance. La restauration de vos fichiers à partir d'une sauvegarde constitue le moyen le plus rapide de récupérer l'accès à vos données importantes.

Ne cliquez pas sur les pièces jointes contenues dans les messages électroniques. Nombreux sont ceux qui utilisent des ransomwares pour tenter d'infecter votre ordinateur de différentes manières. L'une des plus courantes reste le spam. Par exemple, un message vous informant qu'un colis n'a pas pu vous être remis. Ou vous suggérant d'installer un superbe écran de veille. Dans tous les cas, les criminels veulent que vous cliquiez sur une pièce jointe pour installer le malware. Ne le faites pas. Ne cliquez pas.

Utilisez un logiciel de sécurité. Armez vos appareils avec un logiciel de sécurité reconnu et veillez à le maintenir à jour grâce à un abonnement. Les versions obsolètes de ces logiciels peuvent laisser vos appareils vulnérables aux attaques. Les services comme Norton Security peuvent vous aider à assurer la protection continue de vos appareils contre les virus, spywares, malwares et autres menaces en ligne nouvelles et émergentes.

Maintenez vos logiciels à jour. Les criminels connaissent bien mieux que vous les faiblesses des logiciels installés sur votre ordinateur et ils tentent de les utiliser pour s'y infiltrer. En d'autres termes, ils exploitent une vulnérabilité. Les correctifs permettent de supprimer ces vulnérabilités. Si vous êtes invité à mettre à jour vos logiciels, faites-le. Sans attendre. Attendre ne fera que laisser la porte ouverte aux criminels.

Symantec continue à étudier cette menace et publiera de plus amples informations dès que possible.
 

Ce billet a été publié le jeu. oct. 26, 2017, sous online safety , online security et online threats

VOUS VOULEZ EN SAVOIR PLUS ?

Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.