inscription

Abonnez-vous à
la Lettre du risque

Un nouveau ransomware chiffre vos fichiers mais ne veut pas vous les rendre !

Le _ Catégorie : Risques informatiques

Une nouvelle variante du malware KillDisk, liée au groupe BlackEnergy, chiffre les machines Linux et exige une importante rançon alors qu’elle n’est pas capable de déchiffrer les fichiers.

En chiffrant les machines Linux, la nouvelle variante de KillDisk rend les données inutilisables, puisque la conception du malware empêche la récupération des fichiers chiffrés : les clés ne sont ni stockées ni envoyées et pour autant les cybercriminels en réclament tout de même 250 000 dollars en Bitcoins. Cependant, les chercheurs ESET ont trouvé une faiblesse dans la technique de chiffrement utilisée, ce qui rend la récupération des données possibles, bien que cela soit difficile.

« L’exemple de KillDisk prouve une fois de plus que le paiement de la rançon ne doit pas être considéré comme une option. Négocier avec des cybercriminels ne vous confie aucune garantie quant à la récupération de vos données : dans ce cas précis, les pirates n’ont jamais eu l’intention de tenir leur promesse. Pour éviter de se faire infecter par un ransomware, nous vous recommandons la prévention, l’éducation, les mises à jour automatiques, l’utilisation d’une solution de sécurité fiable et les sauvegardes. » explique Robert Lipovský, Senior Researcher chez ESET.

Initialement, les variantes de KillDisk ciblaient les systèmes Windows. La version dont il est question ici cible les machines sous Linux en infectant à la fois les postes de travail et les serveurs afin d’amplifier les conséquences.

KillDisk est un malware utilisé par le groupe BlackEnergy qui a provoqué une importante panne d’électricité en Ukraine en décembre 2015. Récemment, les chercheurs ESET ont détecté des attaques de cybersabotage contre différentes cibles du secteur financier ukrainien. Depuis, les campagnes de KillDisk se sont poursuivies, en ayant cette fois-ci pour cible le secteur du transport maritime.

Si vous souhaitez plus d’informations concernant les attaques de KillDisk sur les machines Linux, consultez l’article WeLiveSecurity en cliquant ici.

PRECEDENT   article  SUIVANT

Commentaires

Il n'y a pas de commentaire.

 

Laissez un commentaire

Les champs obligatoires sont indiqués avec des

Nom ou pseudo :
Email :
(reste confidentiel)
Site web :
Commentaire :
Antispam :

PARTAGEZ

UNE SOCIETE A DECOUVRIR

ESET FRANCE
ESET FRANCE
La société ESET est sp&eac...
(en savoir plus)

L'ACTUALITE 

DERNIERS PRODUITS