pixel_dreams - Fotolia
Un rançongiciel menace les serveurs Linux
Connus pour viser les systèmes Windows, les ransomwares s’attaquent aux serveurs Linux, menaçant potentiellement les serveurs Web les moins bien sécurisés.
C’est à quelques jours d’intervalle que Bitdefender et Dr Web ont découvert de nouveaux rançongiciels visant spécifiquement les systèmes sous Linux. Le concept commence à être bien connu : une fois installé, le logiciel malveillant chiffre certains fichiers et ceux qui l’exploitent demandent une rançon pour qu’ils soient déchiffrés. Dans le cas de Linux.Encoder.1, par exemple, les fichiers de chaque dossier utilisateur – home – sont ainsi chiffrés avec l’algorithme AES-CBC et une clé sur 128 bits, aux côtés d’autres dossiers associés aux services Web et aux fichiers de configuration du serveur Apache.
Bitdefender propose un outil de déchiffrement automatisé Linux.Encode.1, profitant d’une clé de chiffrement trop « prévisible ». Mais comme le relève l’éditeur, cet outil « ne fonctionne pas dans certains cas. Après enquête, nous avons été surpris de découvrir que certaines victimes ont été infectées plus d’une fois (le rançongiciel a été accidentellement lancé plus d’une fois) ».
De son côté, Dr Web propose à ses clients un service gratuit de déchiffrement. Mais avec des réserves, se refusant à « garantir que tous les fichiers seront déchiffrés avec succès ».
De son côté, Bitdefender précise que « l’ère des rançongiciels a tout juste commencé. Attendez-vous à de nombreux cas comme celui-ci ». Dans le monde Windows, Cryptowall 4.0 vient de commencer à élargir sa distribution via un premier kit d’exploitation.
Début 2015, CTB-Locker avait ainsi fait des victimes parmi des PME françaises, notamment. De nombreux experts s’attendent d’ailleurs à ce que ces logiciels qui bloquent l’utilisation de la machine compromise constituent l’une des principales menaces de l’an prochain, et commencent à s’attaquer aux objets connectés.