Toolinux Linto.AI OpenPAAS OBM Hubl.IN Linagora

KillDisk attaque Linux

lundi 9 janvier 2017

KillDisk a fait parler de lui lors de la cyberattaque du système électrique d’Ukraine en 2015. Puis il s’est transformé en ransmoware pour systèmes Windows en chiffrant les fichiers avec un clé AES-256. Il revient aujourd’hui, mais sous une forme différente. Tout d’abord, il vise les postes sous Linux, serveurs ou postes de travail. Et sa méthode de chiffrement a également changé. Il se sert du chiffrement symétrique par bloc de fichiers de 4096 octets en utilisant l’algorithme DES. De plus, d’après des chercheurs d’ESET, la conception même de KillDisk empêche la récupération de ces fichiers.

Mais il semble y avoir faille dans la technique de chiffrement pour les systèmes Linux qui permettrait, difficilement tout de même, de retrouver ses fichiers.

Liens :

- Le site d’ESET
- Plus d’information sur le site WeLiveSecurity