Une nouvelle variante du ransomware KillDisk crypte vos fichiers sous linux, exige une importe somme d’argent, mais elle est incapable de vous rendre vos fichiers !
Cette version de KillDisk qui ne vous rendra pas vos fichiers
Un ransomware est par définition un malware qui crypte vos données et qui vous les décrypte une fois que vous avez payé la demande de rançon. Pour les utilisateurs ainsi piégés, certains passent à la caisse, d’autres arrivent à supprimer ce malware grâce à une bonne solution de sécurité. Malheureusement, une nouvelle variante de KillDisk sévit actuellement et vise les environnements linux. Cette variante crypte les données, mais de ce fait, elle rend les données inutilisables car la conception du malware lui-même, n’est pas prévu pour rendre les données. En effet, les clés de décryptages ne sont ni stockées ni envoyées et pourtant les cybercriminels en réclament tout de même la bagatelle de 250 000 dollars en Bitcoins. Rien que ça !
« L’exemple de KillDisk prouve une fois de plus que le paiement de la rançon ne doit pas être considéré comme une option. Négocier avec des cybercriminels ne vous confie aucune garantie quant à la récupération de vos données : dans ce cas précis, les pirates n’ont jamais eu l’intention de tenir leur promesse. Pour éviter de se faire infecter par un ransomware, nous vous recommandons la prévention, l’éducation, les mises à jour automatiques, l’utilisation d’une solution de sécurité fiable et les sauvegardes. » explique Robert Lipovský, Senior Researcher chez ESE
Les premières variantes de killDisk étaient initialement développées pour attaquer Windows, mais avec cette nouvelle variante, ce ransomware est désormais capable de s’attaquer à Linux, poste de travail et serveurs. Ce qui en fait une version très redoutable. Pour rappel, KillDisk est un malware utilisé par le groupe BlackEnergy qui a provoqué une importante panne d’électricité en Ukraine en décembre 2015. Plus récemment, des chercheurs en sécurité informatique du groupe ESET ont découvert que ce malware s’attaquait désormais à diverses groupes financiers ukrainiens et il se tourne maintenant vers le secteur du transport maritime …
Pour obtenir plus d’informations, je vous invite à consulter cet article du site welovesecurity
Merci pour ce partage et cet article bien écrit..
Je suis pro en informatique et j utilise Linux pour travailler ..je fais Mon Seo sous Linux car il y a beaucoup moins de virus que sous Windows j espère qu une solution va être trouvé rapidement afin d’éradiquer rapidement cette « saloperie » …