KillDisk chiffre les machines Linux de nouveau

0

KillDisk est déjà une famille assez connue dans le monde de la cybersécurité depuis qu’elle aie fait son aparition en janvier 2016, lorsqu’une centrale électrique d’Ukraine a été attaquée. Depuis, les campagnes de KillDisk se sont poursuivies, en ayant cette fois-ci pour cible le secteur du transport maritime. Mais, aujourd’hui la nouvelle est que une nouvelle variante du malware est apparu.

Les chercheurs ESET ont vu que le malware chiffre les machines Linux et exige une importante rançon alors qu’elle n’est pas capable de déchiffrer les fichiers. Comme il est habituelle quand on parle d’un ransomware, en chiffrant les machines Linux, la nouvelle variante de KillDisk rend les données inutilisables,. Mais, cette fois-ci la conception du malware empêche définitivement la récupération des fichiers chiffrés car les clés ne sont ni stockées ni envoyées et pour autant les cybercriminels en réclament tout de même 250 000 dollars en Bitcoins.

fig_1

« L’exemple de KillDisk prouve une fois de plus que le paiement de la rançon ne doit pas être considéré comme une option. Négocier avec des cybercriminels ne vous confie aucune garantie quant à la récupération de vos données : dans ce cas précis, les pirates n’ont jamais eu l’intention de tenir leur promesse. Pour éviter de se faire infecter par un ransomware, nous vous recommandons la prévention, l’éducation, les mises à jour automatiques, l’utilisation d’une solution de sécurité fiable et les sauvegardes. » explique Robert Lipovský, Senior Researcher chez ESET.

Par ailleurs, le chiffrement opéré par KillDisk laisse peu de place à une solution technique : les chercheurs ESET ont trouvé une faiblesse dans la technique de chiffrement utilisée, ce qui rend la récupération des données possibles, bien que difficile.

fig_2

Bien qu’initialement les variantes de KillDisk ciblaient les systèmes Windows, la version dont on parle ici cible les machines sous Linux en infectant à la fois les postes de travail et serveurs. Le but: d’amplifier les conséquences.

About Author

Globb Security France

Leave A Reply