KillDisk revient sous la forme d'un ransomware Linux et ne rend pas les données
lun, 09/01/2017 - 11:50
KillDisk est malware qui s'est fait connaître en 2015, alors qu'il avait paralysé le fonctionnement d'infrastructures ukrainiennes. Il a notamment été le responsable de plusieurs heures de coupures d'électricité.
KillDisk revient sous la forme d'un ransomware Linux ciblant aussi bien les postes de travail que les serveurs, signalent les chercheurs en sécurité de ESET, en donnant quelques informations techniques dans un billet de blog.
KillDisk demande une rançon exorbitante à la victime qui voudrait récupérer ses données : 220 bitcoins soit la bagatelle de 250 000 dollars. Quelqu'un t-il jamais payé une rançon d'un tel montant ?
Il aurait de toutes façons tort. Car, soulignent les chercheurs de ESET, les clés de cryptage utilisées pour chiffrer les données ne sont ni sauvegardées en local ni envoyées à un serveur de contrôle. En clair (si l'on peut dire :-) les cybercriminels derrière KillDisk sont dans l'incapacité de vous rendre vos données.
Les chercheurs de ESET ont toutefois remarqué une faiblesse dans le chiffrement des données qui rend leur récupération possible quoique très difficile. Ceci pour la version Linux du malware, pas pour la version Windows.