Les ransomwares Linux sont une menace prise très au sérieux par les professionnels, capable de créer d’énormes dommages. Il s’avère qu’un nouveau ransomware de ce type visant les serveurs Web sous Linux vient d’être découvert en action.
La menace est baptisée FairWare et est à la fois simple et redoutable : une fois un serveur Web piraté via une faille exploitable massivement par des bots, le malware est injecté sur le serveur de la victime et supprime le répertoire WWW contenant l’ensemble des données des sites Internet hébergés sur la machine. Vient ensuite la demande de rançon afin de récupérer les précieuses données contre le paiement de 2 bitcoins (2 BTC valent environ 1 150 dollars selon le cours actuel). Avec ce type de ransomware, ce sont les entreprises qui sont clairement visées et en danger, et les dommages peuvent être critiques à l’échelle d’Internet.
La découverte a été faite par un webmaster l’ayant trouvé sur son serveur Web, et le sujet a été relaté sur le forum Bleeping Computer. Le message laissé par les pirates sur le serveur attaqué précise qu’avant d’avoir été effacées, les données ont été chiffrées avant d’être envoyées sur un serveur dont ils ont le contrôle :
« Nous sommes les seuls au monde à pouvoir vous rendre vos fichiers ! Le paiement doit être effectué d’ici deux semaines. »
La capacité de FairWare a effacer les données en plus de les chiffrer apporte un tout autre niveau critique à l’attaque. Plus question de garder un espoir que les clés de déchiffrement du ransomware soient crackées par des chercheurs en sécurité ! Il s’agit du second ransomware visant spécifiquement les serveurs Linux, en comptant celui découvert par la firme russe Dr.Web fin 2015 (Linux Encoder).
D’après Bleeping Computer, rien ne prouve à ce jour que les données du répertoire WWW supprimée soient bien conservées par les pirates. Les webmasters décidant de payer la rançon pourraient bien se faire avoir une seconde fois… Néanmoins, les promesses sont généralement tenus dans ce type d’attaque afin que la réputation de fiabilité soit connue de tous en encourageant ainsi les futures victimes à régler la rançon. La crédibilité compte !
Pour se protéger, les règles de base de sécurité s’appliquent : mises à jour, veille et correction des potentielles vulnérabilités applicatives, jobs de sauvegarde externes hors production, etc.
Les commentaires sont fermés.