Gearbest  promotion


09 janv

KillDisk attaque Linux

Publié le 9/01/2017

Le malware KillDisk évolue et devient un ransomware visant les systèmes Linux.

KillDisk a fait parler de lui lors de la cyberattaque du système électrique d’Ukraine en 2015. Puis il s’est transformé en ransmoware pour systèmes Windows en chiffrant les fichiers avec un clé AES-256. Il revient aujourd’hui, mais sous une forme différente. Tout d’abord, il vise les postes sous Linux, serveurs ou postes de travail. Et sa méthode de chiffrement a également changé. Il se sert du chiffrement symétrique par bloc de fichiers de 4096 octets en utilisant l’algorithme DES. De plus, d’après des chercheurs d’ESET, la conception même de KillDisk empêche la récupération de ces fichiers.

Mais il semble y avoir faille dans la technique de chiffrement pour les systèmes Linux qui permettrait, difficilement tout de même, de retrouver ses fichiers.

Liens :

- Le site d’ESET
- Plus d’information sur le site WeLiveSecurity

Partager cet article :

Vous souhaitez reproduire cet article ?