Bad Rabbit, un ransomware pas comme les autres

bad rabbit

Alors que le ransomware Bad Rabbit a infecté quelques 200 entreprises et organisations majoritairement en Russie et en Ukraine, il n’a point fait l’objet d’une cyberattaque mondiale tel que cela était redouté par les spécialistes la semaine passée. On a même presque l’impression que cette attaque est un tollé !

Bad Rabbit, une longue préparation pour pas grand-chose au final !

Alors que Wannacry ou NotPetya ciblait le plus grand nombre, il n’en a pas été de même avec Bad Rabbit qui identifiait les victimes susceptibles de répondre à une demande de rançon via une mise à jour Adobe Flash. Eh oui, à la base de Bad Rabbit, il y a de l’ingénierie sociale, chose qui n’était pas au rendez-vous pour ceux à qui on a voulu l’assimiler !

Ceci signifie donc qu’il y a une véritable préparation pour cette cyberattaque. Preuve en est, de nombreux sites web avaient été compromis pour distribuer Bad Rabbit et, selon des experts, l’infrastructure requise pour cette attaque informatique pourrait avoir été mise en place il y a plus d’un an.

RiskIQ va même plus loin en avançant que « Bad Rabbit est le fruit du travail d’un groupe actif depuis longtemps ». Ainsi, même s’il existe des similitudes avec NotPetya, c’est uniquement parce que ce ransomware serait un énième spin-off de BlackEnergy, comme NotPetya !

Pour autant, Bad Rabbit a fait « peu » de dégâts par rapport à ce que craignaient les spécialistes de la sécurité informatique. Alors, flop ou attaque ciblée ayant atteint sa proie ? Difficile de le dire…

Des motivations encore difficiles à établir

S’il est pour l’heure impossible de définir qui se cache derrière Bad Rabbit, il est toutefois acté qu’il ne s’agit pas d’un groupe cybercriminel conventionnel.

En effet, le fait que chaque infection génère une clé unique correspondant à un portefeuille Bitcoin donné signifie clairement que le suivi du paiement des rançons est extrêmement complexe.

Pour autant, la rançon à payer d’un montant inférieur à 300 dollars semble indiquer que bien que des professionnels soient derrière cette cyberattaque, l’argent n’est pas leur première motivation … ou alors il y a vraiment un problème.

Rating: 5.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*