Neogend permet aux gendarmes de vérifier les identités et pré-remplir en mobilité un dépôt de plainte (à droite le Lt-Colonel Olivier Langou).

L'Image du jour

Neogend permet aux gendarmes de vérifier les identités et pré-remplir en mobilité un dépôt de plainte (à droite le Lt-Colonel Olivier Langou).

La refonte du SI face à la transformation numérique

Dernier Dossier

La refonte du SI face à la transformation numérique

La meilleure façon d'illustrer la transformation numérique est d'apporter des témoignages concrets d'entreprises. C'est dans cette optique que la...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Le malware Killdisk évolue en ransomware

L'outil de cyber-sabotage Killdisk se transforme en ransomware exigeant une rançon astronomique. (crédit : D.R.)

L'outil de cyber-sabotage Killdisk se transforme en ransomware exigeant une rançon astronomique. (crédit : D.R.)

Le malware Killdisk est maintenant capable de crypter des fichiers sur les systèmes Windows et Linux et demande 216 000 dollars pour les restaurer.

Le programme malveillant Killdisk qui a été très actif ces dernières années avec des attaques informatiques conduisant à l’effacement de données sur des ordinateurs, connaît une seconde jeunesse en devenant un ransomware. Principale particularité, la demande de rançon est inhabituellement élevée. Killdisk est l’un des composants qui a été utilisé avec le malware Black Energy pour attaquer plusieurs centrales électriques ukrainiennes en décembre 2015. En plein hiver, plusieurs milliers de personnes avaient été privés de courant à cette occasion. Un mois avant cela, Killdisk avait également été employé contre une importante agence de presse ukrainienne. Depuis lors, Killdisk a aussi été utilisé dans d'autres attaques contre plusieurs cibles dans le transport maritime, selon des chercheurs en sécurité d’Eset.

Le malware a depuis évolué pour devenir redoutable. Au lieu d'effacer les données du disque, le malware chiffre les volumes et affiche un message demandant 222 bitcoins pour les restaurer. C'est l'équivalent de 216 000 $, une somme particulièrement importante pour une attaque de ce type. Ce qu’il faut noter, c’est qu’il y a aussi une version Linux de Killdisk, ciblant spécifiquement les machines - PC et serveur – équipés de l’OS libre. La routine de chiffrement et les algorithmes sont également différents de la version Windows. Et les clefs de chiffrement ne sont ni enregistrées localement ni envoyés à un serveur de commande et de contrôle, et les attaquants ne peuvent pas les fournir.

Une faille dans la version Linux 

« Les cybercriminels derrière cette variante Killdisk ne peuvent pas fournir à leurs victimes les clefs de décryptage pour récupérer leurs fichiers, et ce même si les victimes paient la très grosse somme exigée par ce ransomware », ont souligné les chercheurs d’Eset. La seule bonne nouvelle est la présence d’une faiblesse dans le mécanisme de cryptage de la version Linux qui permet - bien que difficile - à la victime de récupérer ses fichiers. Une chose impossible avec la version Windows de Killdisk.

On ne sait pas pourquoi les créateurs de Killdisk ont ajouté cette fonctionnalité de cryptage. Ils semblent toujours viser le même objectif que dans le passé - la destruction de données - mais avec cette tactique ransomware, ils pourraient également gagner beaucoup d’argent.

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

#LMItoutneuf

lancement dans

Publicité
Publicité
Publicité