En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Installation, paramétrage d'un serveur pour une société de chauffage
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de vêtements sur-mesure
    < 1 500 €
    > En savoir plus
  • Création d'un site vitrine pour une entreprise de nettoyage
    A déterminer €
    > En savoir plus
banniere_FIC2018_leaderboard

Ransomware : une variante linux de KillDisk ne vous rendra jamais vos fichiers…

Universign_maitrisez risques signature elec_pave

Après Windows, KillDisk, un malware utilisé par le groupe BlackEnergy, chiffre les machines Linux. Mieux vaut ne pas payer l’importante rançon exigée – 250 000 dollars en Bitcoins -, car KillDisk ne vous rendra jamais vos fichiers déchiffrés.

Le malware qui aura réussi à chiffrer vos fichiers est ainsi conçu : les clés de déchiffrement ne sont ni stockées ni envoyées, ce qui signifie que vous ne récupérerez jamais vos fichiers, même si vous avez payé la rançon exigée. C’est l’une des découvertes des chercheurs de l’éditeur de sécurité Eset. Le logiciel malveillant envoie ce début de message : « Nous sommes désolés… » puis demande que la victime paie une rançon exceptionnellement importante pour retrouver ses fichiers cryptés, soit 222 Bitcoins, ce qui correspond approximativement à 250 000 dollars à ce jour.

Si jusqu’à présent les variantes de KillDisk s’en prenaient à Windows, elles s’attaquent dorénavant à Linux, en infectant possiblement, indique Eset, à la fois les postes de travail et les serveurs afin d’amplifier les conséquences.

KillDisk
KillDisk sous Linux

Variantes Windows (premier message en orange) ou Linux (ci-dessus), le message est identique, demandant la même somme d’argent, indiquant les mêmes adresse Bitcoin et email de contact.

 

« L’exemple de KillDisk prouve une fois de plus que le paiement de la rançon ne doit pas être considéré comme une option. Négocier avec des cybercriminels ne vous confie aucune garantie quant à la récupération de vos données : dans ce cas précis, les pirates n’ont jamais eu l’intention de tenir leur promesse », explique Robert Lipovský, Senior Researcher chez Eset, qui précise néanmoins que, pour la seule variante Linux, la récupération des données est possible, bien que difficile, ayant repéré une faiblesse dans la technique de chiffrement…

KillDisk est un malware utilisé par le groupe BlackEnergy qui a provoqué une importante panne d’électricité en Ukraine en décembre 2015. Récemment, les chercheurs d’Eset ont détecté des campagnes de KillDisk contre différentes cibles du secteur financier ukrainien en décembre 2016. Depuis, les attaques de cybersabotage se sont poursuivies, en ayant cette fois-ci pour cible le secteur du transport maritime.

En ce qui concerne la découverte décrite ici, Robert Lipovský ne pense pas qu’il s’agit d’une vraie campagne, compte tenu de la somme élevée demandée – ce qui entraîne une faible probabilité que les victimes paient –  et de l’absence de moyen efficace mis en place par les attaquants pour décrypter les fichiers. Cela ressemble plus à un coup limité, assure-t-il.

Auteur : Juliette Paoli

Ransomware : une variante linux de KillDisk ne vous rendra jamais vos fichiers…
Notez cet article

Laisser un commentaire

Gestion des Identités et des Accès : conférence 7 décembre

Journée de conférence et d’échanges sur les nouvelles tendances IAM/IAG/DAG. Un florilège de sessions enrichissantes, animées par les plus grands experts Témoignage Client d’un très large déploiement IAM La Gestion des Identités et des Accès dans le Cloud etc - Hotel Peninsula, Paris.

Info et inscription

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert - Entreprise : comment trouver un business Angel

    Jérôme Tarting, PDG de Clic Formalités, spécialiste en ligne du formalisme pour professionnels et particuliers,…

    > En savoir plus...
Etudes/Enquêtes
  • Recrutement des cadres : 9 entreprises sur 10 des activités informatiques ont embauché au 3e trimestre

    Les entreprises du secteur des activités informatiques recrutent, poussées par le développement de leur business.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
GlobalK_Azure _Skycraper