Le rançongiciel Bad Rabbit, apparu en début de semaine, est encore loin d’avoir livré tous ses secrets. Tout ce que l’on sait pour le moment, c’est que le logiciel malveillant partage des bouts de code avec Petya et NotPetya, deux programmes informatiques qui ont défrayé la chronique en milieu d’année pour avoir paralysé de très nombreux postes en bloquant l’accès à des fichiers et des dossiers.
On sait aussi qu’il s’est surtout propagé dans les pays d’Europe de l’est, en Russie et en Ukraine principalement, mais aussi dans quelques nations situées un peu plus loin, comme la Turquie et l’Allemagne. En revanche, les pays les plus à l’ouest ne paraissent pas touchés : le Royaume-Uni dit n’avoir connaissance d’aucun incident sur son sol. Idem pour la France.
Ce que provoque Bad Rabbit sur un PC.
Crédits : Group-IB
Or, cela ne signifie pas que cette infection électronique ne va pas finir par arriver sous nos latitudes, sous cette forme ou sous une autre. Pour le centre de veille, d’alerte et de réponse aux attaques informatiques, qui dépend de l’agence nationale de la sécurité des systèmes d’information (Anssi), c’est même un risque probable, dans la mesure où toutes les versions de Windows peuvent être victimes de Bad Rabbit.
C’est pourquoi le service de l’État, qui a la mission de protéger ses infrastructures les plus critiques ainsi que les opérateurs d’importance vitale, profite de l’existence de ce logiciel malveillant pour inviter chacun à vérifier sa bonne hygiène informatique, qu’il s’agisse du particulier, de l’entreprise ou de l’administration. En effet, si Bad Rabbit n’exploite aucune faille, sa propagation peut être contrée.
« Le respect des bonnes pratiques permet de neutraliser ce vecteur d’infection »
« Le respect des bonnes pratiques […] permet de neutraliser ce vecteur d’infection », écrit l’agence. Elle invite donc à consulter son guide dédié, qui permet de renforcer la sécurité du système d’information en suivant 42 mesures. En particulier, elle rappelle, avec le point 14, que la mise en place d’un niveau de sécurité minimal sur l’ensemble du parc informatique peut vous sauver de Bad Rabbit et consorts.
Ainsi, il est conseillé que « les données vitales au bon fonctionnement de l’entité que détiennent les postes utilisateurs et les serveurs [fassent] l’objet de sauvegardes régulières et stockées sur des équipements déconnectés, et leur restauration doit être vérifiée de manière périodique », afin de limiter la casse si un logiciel malveillant chiffrant le PC se met à saccager le système d’information
« En effet, de plus en plus de petites structures font l’objet d’attaques rendant ces données indisponibles (par exemple pour exiger en contrepartie de leur restitution le versement d’une somme conséquente (rançongiciel)) », ajoute l’Anssi. Bien entendu, il est conseillé de ne pas céder au chantage, car cela ne ferait que valider le modèle économique de ce piège et sans avoir la certitude de pouvoir à la fin récupérer ses données.
En cas d’infection, mieux vaut, par exemple, aller faire un tour sur No More Ransom.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
