Le ransomware Linux.Encoder est qualifié de menace très sérieuse par les laboratoires Bitdefender puisque celui-ci menace l’avenir d’internet !
Linux.Encoder vise les serveurs utilisant Linux
Un internaute lambda ne se pose pas la question, il lance une requête dans un moteur de recherche, les résultats s’affichent et c’est tout ce qui compte pour lui. en réalité, ce qu’il ignore c’est que 97% des serveurs qui composent la toile utilisent une distribution Linux. Imaginez donc les ravages que pourrait engendrer un ransomware s’il venait à s’introduire sur ces mêmes serveurs! Ce serait la fin d’internet ! Les laboratoires Bitdefender jugent donc Linux.Encoder de menace sérieuse étant donné que la plupart des serveurs, de nos appareils high-tech, les routeurs, … utilisent des firmwares basés sur une distribution linux. C’est donc le cœur d’internet.
Pour les non initiés, un ransomware est un malware, ou une sorte de virus qui, une fois introduit sur une machine, un serveur ou un PC, crypte les données qui s’y trouve, jusqu’à ce que le propriétaire paie une rançon en échange du mot de passe de décryptage. En attendant, les données sont, bien entendu, inutilisables.
Windows n’est plus le seul touché
Jusqu’à maintenant, seul Windows était menacé par ce genre de menace, ce n’est absolument plus le cas. Pourtant en cas contamination par Linux.Encoder, quasiment tout internet serait rendu inopérant, quasiment tout, car Bing.com et Live.com fonctionnent quant à eux sur des serveurs propulsés par Windows Server, ce qui parait logique étant donné que ces sites appartiennent à Microsoft. Si vous avez du mal à réaliser ce que serait internet sans linux, je vous invite à regarder la vidéo réalisée par la fondation linux elle-même.
Toute fois, il est inutile de céder à la panique pour autant. Ce scénario, bien que catastrophe, ne se produira pas, en un jour. En effet, même si un même serveur héberge plusieurs sites web (on dit dans ce cas qu’il est mutualisé), il n’est pas dit que tous les sites seront contaminés par Linux.Encoder. Tout dépend de sa configuration, mais mal protégé, ceux sont des dizaines de sites qui peuvent être la proie des pirates en quelques instants.
La propagation, bien que rapide, n’est pourtant pas instantané. Ce qui laisse le temps aux différents propriétaires de réaliser des sauvegardes de leurs données sensibles, hors ligne bien entendu, et de protéger les différents accès en réalisant les mises à jour et en patchant les serveurs.
Linux.Encoder et autres ransomwares ont le vent en poupe
Les ransomwares ont le vent en poupe et on estime qu’un seul d’entre eux peut rapporter jusqu’à 60 millions de dollars aux cyber-criminels. Il est donc très important de s’en prémunir. Toute fois, s’il était déjà trop tard, sachez que les laboratoires Bitdefender ont développés un outil qui vous permettra de récupérer toutes vos données en les restaurant à leur état d’origine. C’est donc ensuite à vous qu’il appartiendra de trouver la faille utilisée par les pirates et de la combler.
Cependant cet outil n’est efficace que sur Linux.Encoder.1, la toute première variante de ce malware, et il y a fort à parier que les cyber-criminels vont tirer parti de leurs erreurs et développer d’autres versions toujours plus redoutables. Que ceci serve de leçon à tous et que chacun patche dès aujourd’hui son serveurs, mette à jour son firmware ou sécurise les accès de son site autant que possible.