« Erebus », un ransomware qui vise des systèmes fonctionnant sous Linux

0

L’hébergeur coréen Nayana a été victime du ransomware « Erebus », un ransomware spécialement modifié par les attaquants pour viser des systèmes fonctionnant sous Linux. Contrairement à toutes les recommandations, la société a accepté de payer 550 bitcoins, soit environ un million de dollars, afin de récupérer ses données. Dans un communiqué, Nayana explique que plus de 150 de ses 300 serveurs ont été compromis et infectés par le malware, soit plus de 3400 sites web hébergés par Nayana mis hors ligne par l’attaque. Il s’agit de l’une des plus importantes rançons jamais évoquées publiquement par une entreprise victime de ransomware à ce jour.

N’oublions pas que des premiers malwares de la famille Trojan.Encoder sont apparus en 2006-2007. Depuis, leur nombre ne cesse de croître et les ransomware à chiffrement représentent l’une des menaces les plus dangereuses avec plusieurs milliers de modifications et des douzaines d’algorithmes de chiffrement différents pour crypter les fichiers de l’utilisateur.

Ainsi, Boris Sharov, PDG de Doctor Web, affirme: « Nous recevons une centaine de demandes par jour pour déchiffrer des fichiers et dans 90 % des cas, les utilisateurs lancent eux-mêmes les Trojan.Encoder sur leur ordinateur ».

Cependant, en comparaison avec les menaces ciblant Windows, les programmes malveillants qui attaquent Linux (et UNIX en général) ciblent surtout les serveurs et peuvent donc toucher un très grand volume de données et causer des dégâts très graves pour une entreprise. La preuve par Erebus. Boris ajoute: «On dit souvent que les systèmes Linux sont moins touchés car moins populaires, mais attaquer des systèmes moins répandus peut s’avérer très rentable, de plus, personne ne s’y attend, et l’effet de surprise peut jouer. Le cas Nayana le prouve. Depuis le paiement de la rançon par Nayana, le déchiffrement des fichiers se fait progressivement».

Pourtant, même si vous payez une rançon aux attaquants, personne ne peut garantir que les fichiers seront restaurés. Et vous entretenez le business des cybercriminels. Il est donc fortement recommandé de ne pas payer la rançon. « L’année dernière, nous avons contacté une dizaine de partenaires sud-coréens pour les accompagner dans le déchiffrement de fichiers touchant 200 000 utilisateurs. Même si le déchiffrement est parfois long, nous obtenons de très bons résultats : nous parvenons à déchiffrer les fichiers cryptés sans que l’entreprise n’ait à payer la rançon entre 10 et 100 % des cas, selon le ransomware »

About Author

Globb Security France

Leave A Reply