Kaspersky Lab révèle les objectifs du nouveau virus-extorqueur BadRabbit

Quelque temps après les cyberattaques d'envergure, commises par les virus WannaCry et Petya, la société Kaspersky Lab annonce de nouvelles attaques, effectuées à travers le monde par le virus-extorqueur BadRabbit.

«La majorité des victimes se trouve en Russie. Dans d'autres pays, comme en Ukraine, en Turquie et en Allemagne, on pouvait également observer ces attaques, mais elles étaient moins nombreuses», a relaté le rapport, présenté par Kaspersky Lab.

Ainsi, comme l'indique la société, les systèmes informatiques du métro de Kiev et de l'aéroport d'Odessa ont affirmé être visés par les cyberattaques de ce virus. Les mêmes attaques ont affecté l'agence d'information Interfax et le portail Fontanka.ru.

BadRabbit a également essayé de s'en prendre à une vingtaine de banques russes, mais ces tentatives se sont soldées par des échecs. Selon les experts, le virus se propageait via les médias infectés.

Pour décrypter les fichiers, les hackers demandent 0,05 bitcoin, soit environ 283 dollars de rançon.

D'après les spécialistes de Kaspersky Lab, ce nouveau virus-extorqueur pourrait être une version modifiée de Petya, ayant déjà touché plusieurs sociétés dans le monde en juin dernier. Les coïncidences dans le code jouent en faveur de cette hypothèse.

Deux cyberattaques d'envergure ont déjà eu lieu cette année, il s'agit de Petya et WannaCry.

L'attaque du virus-extorqueur Petya a été lancée mardi 27 juin. Elle a touché plusieurs sociétés pétrolières, financières et de télécommunications en Russie et en Ukraine, dont les entreprises russes Rosneft et Bashneft, le sidérurgiste Evraz, les filiales ukrainiennes de Mars et Nivea ainsi que certains producteurs d'électricité.

La cyberattaque utilisant le virus WannaCry a touché plus de 200.000 utilisateurs dans 150 pays le 12 mai dernier. Les hackers ont alors utilisé un maliciel modifié de l'Agence de sécurité nationale des États-Unis (NSA).