Infosec

Les virus « ransomware » attaquent aussi Linux… et ça cogne !

2016 a été l’année un peu catastrophe pour de nombreux usagers : les malheureusement fameux « crypto-virus ». Linux n’est pas épargné, loin de là…

« Cryptolocker », ou encore « Locky » – Ce fût les plus gros virus pour les PC sous Windows, toute version confondue. Un virus arrivant souvent par e-mail à l’aide d’un pièce jointe au format .zip dont l’e-mail vous dit qu’il faut absolument ouvrir ce fichier… Et là c’est le drame ! Le virus se déclanche, chiffrant ainsi toutes vos données de tous vos dossiers locaux mais aussi des dossiers réseaux.

Ce type de virus se propage très rapidement et ce automatiquement, faites très attention…


Les OS GNU/Linux ne sont plus protégés face à ces problèmes. Les chercheurs en sécurité et en malware chez ESET ont découvert un nouveau venu qui est une variante (apparemment) d’un Locky, mais plus poussé dans son système de chiffrement de fichiers. En effet, le virus « KillDisk » est du même acabit que ceux sous Windows mais il bloque en plus le secteur de démarrage du disque (le Grub, pas d’écho pour le LiLo) et ne vous permettra pas de récupérer vos données ! Au démarrage de votre machine, un message de ce genre apparaît :

En voyant ce genre de chose, vous pouvez d’ores et déjà vous dire que c’est la fin de vos partitions… !
Pour les cryptographes, chaque fichier est chiffré en AES-128 bits. La paire de clé utilisée est quant à elle chiffrée en RSA – 1024 bits

Vous pouvez retrouver le billet chez ESET à cette adresse : http://www.welivesecurity.com/2017/01/05/killdisk-now-targeting-linux-demands-250k-ransom-cant-decrypt/

Le lien vous permettra d’avoir des informations complémentaires et poussées sur le fonctionnement de ce virus. Je n’ai pas voulu télécharger le virus et l’installer moi-même dans une VM cloisonnée pour tester, ce n’est pas spécialement utile puisque des équipes spécialisées ont déjà fait le travail.


Dans tous les cas, n’oubliez pas qu’il faut impérativement effectuer des sauvegardes sur deux supports de stockage distincts et indépendants, pour vous assurer une sécurité de vos données et de vos sauvegardes.

En voir plus

1 thought on “Les virus « ransomware » attaquent aussi Linux… et ça cogne !”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close