Près de 200 organisations, surtout en Russie et en Ukraine, ont été affectées par le virus informatique Bad Rabbit, quatre mois après la cyberattaque mondiale NotPetya qui avait démarré dans ces deux pays, a indiqué mercredi la société spécialisée Kaspersky Lab. Selon la société russe de sécurité informatique, « presque 200 cibles ont été touchées », principalement en Russie mais aussi en Ukraine et, dans une moindre mesure, en Turquie et en Allemagne.
Kaspersky Lab, qui indique que l’attaque a démarré mardi matin, ajoute que les victimes ont « manuellement installé » Bad Rabbit, qui se présentait sous la forme d’un programme d’installation du logiciel Adobe Flash pour contaminer les ordinateurs. Les données de ces derniers sont alors chiffrées et un message de rançon est affiché. Selon Talos Security, le malware se propage ensuite de façon automatique sur le réseau local par le protocole SMB. Il se fraye un chemin sur les postes de travail en s’appuyant notamment sur une liste de mots de passe usuels et le logiciel mimikatz, spécialisé dans le cassage de mots de passe.
Plusieurs médias russes ont été touchés dont Fontanka, le principal site d’information de Saint-Pétersbourg (nord-ouest), et l’agence de presse Interfax dont le site internet était toujours indisponible mercredi matin. « Nous n’avons réussi que partiellement à rétablir nos capacités de travail. Malheureusement, tous nos systèmes ne fonctionnent pas », a indiqué Interfax mercredi matin.
En Ukraine, le fonctionnement des systèmes informatiques de l’aéroport international d’Odessa (sud) a été affecté. Le métro de Kiev, déjà touché par la cyberattaque NotPetya en juin, a indiqué ne pas accepter temporairement le paiement par cartes bancaires, sans toutefois évoquer une attaque quelconque. « Ce n’était pas une attaque ciblée. Il n’y a pas que des entités ukrainiennes à avoir été touchées », a assuré la police ukrainienne dans un communiqué.
Fin juin, une cyberattaque au « ransomware » (logiciel de rançon), provoquée par le virus informatique NotPetya et qui avait commencé en Russie et en Ukraine, avait touché des milliers d’ordinateurs dans le monde. Avant cela, le 12 mai, le virus Wannacry avait affecté des centaines de milliers d’ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient aussi une rançon pour débloquer les appareils.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.