L'attaque de virus Bad Rabbit: comment s'en prémunir pour protéger ou récupérer des données

26/10/2017 Publié par Lionel pour Sauvegarde & Restauration

Résumé:
Un nouveau logiciel malveillant qui s'appelle Bad Rabbit s'est propagé, ne vous inquiétez pas, cet article vous donner des solutions pour protéger et récupérer vos données contre ce virus.
  Version GratuiteWin Version
Clone de disque Sauvegarde automatique

Le 24 octobre 2017, le nouveau virus Bad Rabbit se propagé près de 200 organisations, surtout en Russie et Ukraine, seulement quatre mois après la cyberattaque mondiale NotPetya qui avait démarré dans ces deux pay, suivi par Turquie et Allemagne. La propagation du malware est une attaque intentionnelle contre le réseau d'entreprise. Ce nouveau logiciel de rançon se présente sous la forme d’un programme d’installation du logiciel « Adobe Flash », une fenêtre affiche dans l'ordinateur en demandant de mettre à jour la version de Flash Player, puis une annonce qui demande des victimes à payer 0,05 bitcoins pour déchiffrer ce contenu.

virus bad rabbit

Comment récupérer des données après avoir infecté le virus Bad Rabbit?

Si vous avez déjà infecté ce virus, ne vous inquiétez pas, il y aura la possibilité de récupérer vos données en utilisant le logiciel de récupération de données gratuit - EaseUS Data Recovery Wizard Free qui peut récupérer des fichiers, photos, musique, vidéos, e-mails, etc. supprimés ou perdus en quelques minutes. Veuillez suivre ces étapes simples au-dessous:

Etape 1. Télécharger et installer EaseUS Data Recovery Wizard Free sur votre ordinateur, puis le démarrer.

Etape 2. Sélectionner l'emplacement où les fichiers ont été perdus et cliquer sur le bouton Analyser.

Etape 3. Une analyse rapide commencera tout d'abord à rechercher tous les fichiers sur le disque choisi, et après, une analyse approfondie démarre automatiquement pour trouver plus de données.

Etape 4. Après que l'analyse se termine, vous povuez prévisualiser tous les fichiers récupérables et choisir ceux que vous souhaitez, et puis cliquer sur Récupérer pour les récupérer.

Essayer de récupérer des données après avoir infecté le virus Bad Rabbit

Comment se prémunir d'attaque de Bad Rabbit si vous n'avez pas l'infecté?

1.Effectuer des sauvegardes régulières

En général, la meilleure méthode est la prévention, autrement dit, c'est vraimet nécessaire de faire des sauvegardes régulières, ce sera mieux si vous pouvez les effectuer quotidiennement, mais une fois par semaine au minimum, et puis vous pouvez restaurer librement vos données sauvegardées après avoir réinitialisé votre ordinateur si vous avez été attaqué. Nous vous recommandons un logiciel gratuit de sauvegarde de données - EaseUS Todo Backup Free qui vous permet de sauvegarder les fichiers, dossiers désirés incluant les documents, images, audios, e-mails, applications, vidéos, fichiers financiers, etc. avec la sauvegarde complète, incrémentielle, différentielle et programmée.

Etape 1. Télécharger et installer EaseUS Todo Backup Free, puis cliquer sur "Sauvegarde de disque/partition" dans l'interface du logiciel.

Etape 2. Définir le disque dur du PC en tant que disque source, puis cliquez sur "Destination" pour sélectionner un emplacement de stockage pour sauvegarder l'image de sauvegarde.

Etape 3. Cliquer sur "Procéder" pour sauvegarder les données du disque dur de votre PC.

  Version GratuiteWin Version
Clone de disque Sauvegarde automatique

2. Configurer des paramètres pour la prévention

D'abord, créer infpub.dat et cscc.dat sur c:\windows:. Vous pouvez le faire très rapidement en démarrant cmd.exe en tant qu'administrateur:

Créer deux fichiers par cmd.exe

Et puis, taper les commandes suivantes: echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat

Ensuite, supprimer toutes leurs permissions en cliquant avec le bouton droit de la souris sur chaque fichier et en sélectionnant Propriétés:

Sélectionner les propriétés

Sélectionner ensuite l'onglet Sécurité:

Sélectionner l'onglet Sécurité

Cliquer maintenant sur Avancé et ouvrir la fenêtre suivante:

Cliquer maintenant sur Avancé

Cliquer sur Modifier les permissions pour ouvrir la fenêtre suivante:

Cliquer sur Modifier les permissions

Ensuite, décocher la boîte "Inclure les permissions héritables des parents de cet objet".
Après cela, la fenêtre suivante apparaîtra. Cliquez sur "Supprimer".

Cliquez sur

C'est fini. N'oubliez pas d'exécuter cette action pour les deux fichiers que vous avez créés.

Note: si vous exécutez Windows 10, répétez les mêmes étapes mais au lieu de décocher la case d'héritage, cliquez sur le bouton "Désactiver l'héritage", puis sélectionnez "Supprimer toutes les permissions héritées de cet objet":

Désactiver l'héritage

Sélectionnez 'Supprimer toutes les permissions héritées de cet objet'

3. Des autres suggestions pour vous

*Soyez attentif au lien de mise à jour du téléchargement Adobe Flash.

*Fermer immédiatement le port TCP 137, 139 et 445.

*Vérifier les paramètres du réseau interne de machine, désactiver temporairement la fonction de partage de périphérique

*Désactiver le service WMI dan le contrôle de gestion sous Windows

*Mettre à jour votre système d'exploitation vers la dernière version