inscription

Abonnez-vous à
la Lettre du risque

Un nouveau ransomware chiffre vos fichiers mais ne veut pas vous les rendre !

Le _ Catégorie : Risques informatiques

Une nouvelle variante du malware KillDisk, liée au groupe BlackEnergy, chiffre les machines Linux et exige une importante rançon alors qu’elle n’est pas capable de déchiffrer les fichiers.

En chiffrant les machines Linux, la nouvelle variante de KillDisk rend les données inutilisables, puisque la conception du malware empêche la récupération des fichiers chiffrés : les clés ne sont ni stockées ni envoyées et pour autant les cybercriminels en réclament tout de même 250 000 dollars en Bitcoins. Cependant, les chercheurs ESET ont trouvé une faiblesse dans la technique de chiffrement utilisée, ce qui rend la récupération des données possibles, bien que cela soit difficile.

« L’exemple de KillDisk prouve une fois de plus que le paiement de la rançon ne doit pas être considéré comme une option. Négocier avec des cybercriminels ne vous confie aucune garantie quant à la récupération de vos données : dans ce cas précis, les pirates n’ont jamais eu l’intention de tenir leur promesse. Pour éviter de se faire infecter par un ransomware, nous vous recommandons la prévention, l’éducation, les mises à jour automatiques, l’utilisation d’une solution de sécurité fiable et les sauvegardes. » explique Robert Lipovský, Senior Researcher chez ESET.

Initialement, les variantes de KillDisk ciblaient les systèmes Windows. La version dont il est question ici cible les machines sous Linux en infectant à la fois les postes de travail et les serveurs afin d’amplifier les conséquences.

KillDisk est un malware utilisé par le groupe BlackEnergy qui a provoqué une importante panne d’électricité en Ukraine en décembre 2015. Récemment, les chercheurs ESET ont détecté des attaques de cybersabotage contre différentes cibles du secteur financier ukrainien. Depuis, les campagnes de KillDisk se sont poursuivies, en ayant cette fois-ci pour cible le secteur du transport maritime.

Si vous souhaitez plus d’informations concernant les attaques de KillDisk sur les machines Linux, consultez l’article WeLiveSecurity en cliquant ici.

PRECEDENT   article  SUIVANT

Réactions...

Vos commentaires sont les bienvenues

Nom ou pseudo :
Email :
(reste confidentiel)
Commentaire :
Antispam :

Les champs obligatoires sont indiqués avec des

PARTAGEZ

UNE SOCIETE A DECOUVRIR

SAIG PREVENTION CONSEILS SECURITE
SAIG PREVENTION CONSEILS SECURITE
Entreprise de services d'architecture et d'ingénie...
(en savoir plus)

L'ACTUALITE 

DERNIERS PRODUITS

  • Formation membres CHCST - CSE
    Formation membres CHCST - CSE
    Formation
    Voir la fiche...

  • Audit mise en place document unique - Expertise pénibilité
    Audit mise en place document unique - Expertise pénibilité
    Audit
    Voir la fiche...

  • Investigation et Expertises des contaminations chimiques
    Investigation et Expertises des contaminations chimiques
    Investigations & Expertises
    Voir la fiche...

  • Ceinture connectée GEOSECURE PTI
    Ceinture connectée GEOSECURE PTI
    Dispositif d'Alarme pour Travailleur Isolé (DATI / PTI)
    Voir la fiche...

  • MASCOT® FOOTWEAR FLEX
    MASCOT® FOOTWEAR FLEX
    Chaussures de sécurité
    Voir la fiche...