Le rançongiciel Bad Rabbit infecte surtout les ordinateurs des pays de l'Europe de l'est mais il pourrait finir par toucher des ordinateurs ailleurs, notamment en France. L'Anssi profite donc de l'actualité pour rappeler les bonnes pratiques pour éviter de se faire avoir.

Le rançongiciel Bad Rabbit, apparu en début de semaine, est encore loin d’avoir livré tous ses secrets. Tout ce que l’on sait pour le moment, c’est que le logiciel malveillant partage des bouts de code avec Petya et NotPetya, deux programmes informatiques qui ont défrayé la chronique en milieu d’année pour avoir paralysé de très nombreux postes en bloquant l’accès à des fichiers et des dossiers.

On sait aussi qu’il s’est surtout propagé dans les pays d’Europe de l’est, en Russie et en Ukraine principalement, mais aussi dans quelques nations situées un peu plus loin, comme la Turquie  et l’Allemagne. En revanche, les pays les plus à l’ouest ne paraissent pas touchés : le Royaume-Uni dit n’avoir connaissance d’aucun incident sur son sol. Idem pour la France.

Ce que provoque Bad Rabbit sur un PC.
Crédits : Group-IB

Or, cela ne signifie pas que cette infection électronique ne va pas finir par arriver sous nos latitudes, sous cette forme ou sous une autre. Pour le centre de veille, d’alerte et de réponse aux attaques informatiques, qui dépend de l’agence nationale de la sécurité des systèmes d’information (Anssi), c’est même un risque probable, dans la mesure où toutes les versions de Windows peuvent être victimes de Bad Rabbit.

C’est pourquoi le service de l’État, qui a la mission de protéger ses infrastructures les plus critiques ainsi que les opérateurs d’importance vitale, profite de l’existence de ce logiciel malveillant pour inviter chacun à vérifier sa bonne hygiène informatique, qu’il s’agisse du particulier, de l’entreprise ou de l’administration. En effet, si Bad Rabbit n’exploite aucune faille, sa propagation peut être contrée.

« Le respect des bonnes pratiques permet de neutraliser ce vecteur d’infection »

« Le respect des bonnes pratiques […] permet de neutraliser ce vecteur d’infection », écrit l’agence. Elle invite donc à consulter son guide dédié, qui permet de renforcer la sécurité du système d’information en suivant 42 mesures. En particulier, elle rappelle, avec le point 14, que la mise en place d’un niveau de sécurité minimal sur l’ensemble du parc informatique peut vous sauver de Bad Rabbit et consorts.

Ainsi, il est conseillé que « les données vitales au bon fonctionnement de l’entité que détiennent les postes utilisateurs et les serveurs [fassent] l’objet de sauvegardes régulières et stockées sur des équipements déconnectés, et leur restauration doit être vérifiée de manière périodique », afin de limiter la casse si un logiciel malveillant chiffrant le PC se met à saccager le système d’information

« En effet, de plus en plus de petites structures font l’objet d’attaques rendant ces données indisponibles (par exemple pour exiger en contrepartie de leur restitution le versement d’une somme conséquente (rançongiciel)) », ajoute l’Anssi. Bien entendu, il est conseillé de ne pas céder au chantage, car cela ne ferait que valider le modèle économique de ce piège et sans avoir la certitude de pouvoir à la fin récupérer ses données.

En cas d’infection, mieux vaut, par exemple, aller faire un tour sur No More Ransom.

Partager sur les réseaux sociaux