La découverte récente du ransomware baptisé Linux.Encoder qui visait les serveurs Linux a soulevé des questions cruciales quant à la sécurité d’Internet.
En effet, plus de 97% des serveurs Web utilisent une distribution Linux OS et l’arrivée d’une menace de type ransomware visant spécifiquement ce système d’exploitation suscite de grandes inquiétudes.
Jusqu’à présent, seuls les utilisateurs de Windows voyaient les ransomwares comme un réel problème, tandis que les autres systèmes d’exploitation – Linux inclus – étaient considérés comme étant plus ou moins à l’abri de ce type de menaces. Par chance, la toute première version jamais trouvée d’un ransomware visant Linux comportait des failles, ce qui a permis aux chercheurs en sécurité de Bitdefender de développer rapidement un antidote.
Prendre toute la mesure du danger
L’utilisateur lambda n’est pas nécessairement conscient que chaque recherche en ligne ou chaque site visité est d’une façon ou d’une autre dépendant de serveurs, de nœuds et même de superordinateurs basés sur Linux.
En effet, cet OS joue un rôle central dans la mise en œuvre de ce que nous appelons l’« Internet » et est intégré dans énormément de choses, de la distribution de firmwares aux routeurs en passant par les smartphones et même les consoles de jeux vidéo.
« Imaginer un monde sans Linux est un véritable cauchemar », comme la Fondation Linux l’a extrêmement bien illustré dans une courte vidéo. En arrière plan, tous les moteurs de recherche – outre Bing.com et Live.com, qui appartiennent à Microsoft et fonctionnent donc via des technologies Windows Server – utilisent une forme de distribution Linux.
La quasi-totalité des pages Web que nous visitons est donc hébergée sur des serveurs exécutant Linux et tous ces serveurs partagent l’hébergement de plusieurs sites Web. C’est pourquoi il est possible d’envisager des conséquences particulièrement néfastes lorsque nous nous penchons sur la découverte de ce ransomware visant spécifiquement Linux.
Les ransomwares sous Windows sont très courants et particulièrement lucratifs : on estime que la distribution d’un seul ransomware peut rapporter aux cybercriminels jusqu’à 60 millions de dollars par an. Que se passerait-il si le système d’exploitation Linux devenait la prochaine cible ?
Scénario catastrophe
Avant d’envisager le pire scénario possible impliquant un ransomware qui viserait Linux, posez-vous d’abord quelques questions. Par exemple, celle des hébergeurs mutualisés qui n’isolent pas les sites Web : un seul site Web corrompu pourrait alors propager l’infection sur tous les sites hébergés, indépendamment de la façon dont ils sont protégés.
Avec d’innombrables sites Web piratés chaque jour et utilisés pour diffuser des spams, héberger du phishing ou de fausses campagnes publicitaires malveillantes, la plupart des victimes n’ont aucune idée du fait que leur sécurité soit compromise et encore moins du moment où ils ont été victime de l’exploitation d’une faille. Compte tenu du fait que WordPress est l’une des plateformes CMS (Content Management System) les plus populaires sur Internet, c’est également l’une des plus susceptibles d’être attaquée. Une des méthodes les plus courantes pour la pirater implique l’exploitation de plug-ins et de distributions obsolètes de WordPress.
Une autre question indispensable à se poser est : faites-vous des mises à jour dès que de nouvelles versions sont disponibles ? Si votre réponse est « une fois de temps en temps » ou « pourquoi réparer ce qui n’est pas cassé » alors vous pourriez bien être la prochaine victime qui devra payer une rançon pour récupérer ses fichiers, une fois que vous serez touché par une version plus puissante de ce ransomware Linux.
Voyez ceci comme un avertissement
Les pirates ou développeurs de malwares font rarement des erreurs aussi importantes que celles qui ont été faites avec l’algorithme de chiffrement utilisé pour Linux.Encoder. Que cela semble anodin ou pas, le fait que des ransomwares s’attaquent désormais à Linux est lourd de conséquences.
Cependant, dans ce cas précis, les personnes touchées par ce ransomware peuvent télécharger l’outil de décryptage Bitdefender pour Linux.Encoder.1 qui restaurera tous les fichiers chiffrés dans leur état d’origine.
Les futures variantes tireront probablement des leçons de leurs homologues sous Windows et intégreront sans doute un serveur de commande et de contrôle (C&C), générant des clés de chiffrement /déchiffrement uniques pour chaque instance, ce qui les rendront tout aussi difficiles à traiter que les ransomwares qui visent Windows.
Dévaster Internet
Puisqu’Internet lui-même s’est construit en se basant sur Linux, il est facile de supposer que, si les variantes futures du Linux.Encoder incluent quelques « améliorations », c’est l’Internet en entier qui pourrait faire l’objet d’une demande de rançon.
Ce serait sans doute le bon moment pour commencer à patcher nos systèmes Linux, faire des sauvegardes de nos données critiques – sans omettre de les conserver hors site – et de jouer notre rôle pour faire d’Internet un endroit plus sûr.
L’autre solution ? Commencer à économiser dès maintenant, car lorsque vous serez piratés et rançonnés, vous n’aurez aucun autre choix que de payer en espérant retrouver vos données, sans exclure que vous ayez à le faire plus d’une fois…
Source : Laboratoires Bitdefender France
[…] La menace est baptisée FairWare et est à la fois simple et redoutable : une fois un serveur Web piraté via une faille exploitable massivement par des bots, le malware est injecté sur le serveur de la victime et supprime le répertoire WWW contenant l’ensemble des données des sites Internet hébergés sur la machine. Vient ensuite la demande de rançon afin de récupérer les précieuses données contre le paiement de 2 bitcoins (2 BTC valent environ 1 150 dollars selon le cours actuel). Avec ce type de ransomware, ce sont les entreprises qui sont clairement visées et en danger, et les dommages peuvent être critiques à l’échelle d’Internet. […]
[…] Un rançongiciel vise les serveurs sous Linux et sème l’inquiétude … […]
[…] ransomware visant spécifiquement ce système d’exploitation suscite de grandes inquiétudes. https://www.undernews.fr/malwares-virus-antivirus/un-futur-ransomware-visant-linux-pourrait-devaster-… M. Grey – Vol de 1,2 billion de mots de passe Imaginez 1,2 billiond de […]
[…] Un futur ransomware visant Linux pourrait dévaster Internet La découverte récente du ransomware baptisé Linux.Encoder qui visait les serveurs Linux a soulevé des questions cruciales quant à la sécurité d’Internet. En effet, plus de 97% des serveurs Web utilisent une distribution Linux OS et l’arrivée d’une menace de type ransomware visant spécifiquement ce système d’exploitation suscite de grandes inquiétudes. Lire la suite […]
[…] var td_screen_width = document.body.clientWidth; if ( td_screen_width >= 1200 ) { /* large monitors */ document.write(''); (adsbygoogle = window.adsbygoogle || []).push({}); } if ( td_screen_width >= 1019 && td_screen_width < 1200 ) { /* landscape tablets */ document.write(''); (adsbygoogle = window.adsbygoogle || []).push({}); } if ( td_screen_width >= 768 && td_screen_width < 1019 ) { /* portrait tablets */ document.write(''); (adsbygoogle = window.adsbygoogle || []).push({}); } if ( td_screen_width < 768 ) { /* Phones */ document.write(''); (adsbygoogle = window.adsbygoogle || []).push({}); } En effet, plus de 97% des serveurs Web utilisent une distribution Linux OS et l’arrivée d’une menace de type ransomware visant spécifiquement ce système d’exploitation suscite de grandes inquiétudes.https://www.undernews.fr/malwares-virus-antivirus/un-futur-ransomware-visant-linux-pourrait-devaster-… […]
[…] En effet, plus de 97% des serveurs Web utilisent une distribution Linux OS et l’arrivée d’une menace de type ransomware visant spécifiquement ce système d’exploitation suscite de grandes inquiétudes. https://www.undernews.fr/malwares-virus-antivirus/un-futur-ransomware-visant-linux-pourrait-devaster-… […]
[…] La découverte récente du ransomware baptisé Linux.Encoder qui visait les serveurs Linux a soulevé des questions cruciales quant à la sécurité d’Internet.En effet, plus de 97% des serveurs Web utilisent une distribution Linux OS et l’arrivée d’une menace de type ransomware visant spécifiquement ce système d’exploitation suscite de grandes inquiétudes.Jusqu’à présent, seuls les utilisateurs de Windows voyaient les ransomwares comme un réel problème, tandis que les autres systèmes d’exploitation – Linux inclus – étaient considérés comme étant plus ou moins à l’abri de ce type de menaces. Par chance, la toute première version jamais trouvée d’un ransomware visant Linux comportait des failles, ce qui a permis aux chercheurs en sécurité de Bitdefender de développer rapidement un antidote.Prendre toute la mesure du dangerL’utilisateur lambda n’est pas nécessairement conscient que chaque recherche en ligne ou chaque site visité est d’une façon ou d’une autre dépendant de serveurs, de nœuds et même de superordinateurs basés sur Linux. […]
Bonjour,
Comment se propage-t-il ?
Par ailleurs, vous avez omis une solution évidente : comme tout sinistre possible sur une infrastructure, il faut intégrer ce type de menace dans le PCA et PRA et surtout sauvegarder régulièrement ses données avec une rétention (versionning) conséquente.
A+
Les commentaires sont fermés.