Malware – KillDisk devient un ransomware et exige des bitcoins

0
127

Le malware KillDisk est célèbre pour avoir détruit énormément de fichiers au sein de différents systèmes informatiques, engendrant notamment la coupure d’une centrale électrique. Il est maintenant capable de chiffrer des fichiers sous Windows et Linux et demande 216 000 dollars pour les restaurer.

KillDisk est donc toujours redoutable et la rançon sera vraiment très salée ! 222 bitcoins sont en effet exigés pour avoir une chance de récupérer ses fichiers pris en otage, soit près de 216 000 dollars ! Un record…

Le logiciel malveillant en question a été développé par un groupe de hackers appelé TeleBots et avait pour but de limiter la possibilité de remonter leurs traces : une fois les données précieuses dérobées, le malware détruisait l’intégralité du stockage disque de la machine infectée.

Le malware est très actif depuis les dernières années dans le domaine du cyber-sabotage, constituant notamment l’un des module du fameux Black Energy, qui est à l’origine de cyberattaques à l’encontre de centrales électrique en Ukraine en décembre 2015 ainsi que d’une agence de presse du pays et une banque. ESET avait relevé plusieurs autres cyberattaques via ce malware, en particulier auprès du transport maritime.

Mais il vient d’être transformé en profondeur et change de fonction. La demande de rançon est incroyablement élevée par rapport aux autre rançongiciels.

Notons que les clefs de chiffrement ne sont ni enregistrées localement ni envoyés à un serveur de commande et de contrôle, et les attaquants ne peuvent pas les fournir.

« Les cybercriminels derrière cette variante KillDisk ne peuvent pas fournir à leurs victimes les clefs de décryptage pour récupérer leurs fichiers, et ce même si les victimes paient la très grosse somme exigée par ce ransomware », expliquent les chercheurs d’Eset.

La seule bonne nouvelle est la présence d’une faiblesse dans le mécanisme de cryptage de la version Linux qui permet – bien que difficile – à la victime de récupérer ses fichiers. Une chose impossible avec la version Windows de Killdisk.

L’ajout de la fonctionnalité ransomware serait-elle là pour brouiller les pistes ? Le mystère reste entier pour l’instant.

 

Sources : LMI, Clubic