Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Un nouveau ransomware chiffre vos fichiers mais ne veut pas vous les rendre !

janvier 2017 par ESET

Une nouvelle variante du malware KillDisk, liée au groupe BlackEnergy, chiffre les machines Linux et exige une importante rançon alors qu’elle n’est pas capable de déchiffrer les fichiers.

En chiffrant les machines Linux, la nouvelle variante de KillDisk rend les données inutilisables, puisque la conception du malware empêche la récupération des fichiers chiffrés : les clés ne sont ni stockées ni envoyées et pour autant les cybercriminels en réclament tout de même 250 000 dollars en Bitcoins. Cependant, les chercheurs ESET ont trouvé une faiblesse dans la technique de chiffrement utilisée, ce qui rend la récupération des données possibles, bien que cela soit difficile.

« L’exemple de KillDisk prouve une fois de plus que le paiement de la rançon ne doit pas être considéré comme une option. Négocier avec des cybercriminels ne vous confie aucune garantie quant à la récupération de vos données : dans ce cas précis, les pirates n’ont jamais eu l’intention de tenir leur promesse. Pour éviter de se faire infecter par un ransomware, nous vous recommandons la prévention, l’éducation, les mises à jour automatiques, l’utilisation d’une solution de sécurité fiable et les sauvegardes. » explique Robert Lipovský, Senior Researcher chez ESET.

Initialement, les variantes de KillDisk ciblaient les systèmes Windows. La version dont il est question ici cible les machines sous Linux en infectant à la fois les postes de travail et les serveurs afin d’amplifier les conséquences.
KillDisk est un malware utilisé par le groupe BlackEnergy qui a provoqué une importante panne d’électricité en Ukraine en décembre 2015. Récemment, les chercheurs ESET ont détecté des attaques de cybersabotage contre différentes cibles du secteur financier ukrainien. Depuis, les campagnes de KillDisk se sont poursuivies, en ayant cette fois-ci pour cible le secteur du transport maritime.


Voir les articles précédents

    

Voir les articles suivants