18-01-2017, 07:35
<r><FONT font="Times New Roman"><s></s>Killdisk est un programme malveillant qui a été très actif ces dernières années avec des attaques informatiques conduisant à l’effacement de données sur des ordinateurs. Il est en train de connaitre une seconde jeunesse en devenant un ransomware. <br/>
<br/>
Ce malware a depuis évolue pour devenir encore plus redoutable. Au lieu d’effacer les données, il va dorénavant les cryptées et afficher un message demandant 222 bitcoins pour le restaurer soit environs 189 600 euros au jour du 11/01/2017. C’est une somme importante pour une attaque de ce type. Il y a aussi une version linux de killdisk qui cible spécifiquement les machines (pc et serveur) équipées de l’OS libre.<br/>
<br/>
On ne sait pas pourquoi les créateurs de Killdisk ont ajouté cette fonctionnalité de cryptage. Car ils semblent toujours viser le même objectif c’est dire la destruction de données mais avec une tactique pour gagner beaucoup d’argent. Les cybercriminels derrière cette variante Killdisk ne peuvent pas fournir à leurs victimes les clefs de décryptage pour récupérer leurs fichiers, même si les victimes paient le somme exigée. Mais il y a une bonne nouvelle, c’est la présence d’une faiblesse dans le mécanisme de cryptage de la version Linux qui permet, bien que difficile, de récupérer les fichiers cryptées. Mais c’est pour l’instant impossible avec la version Windows de Killdisck<e></e></FONT></r>
<br/>
Ce malware a depuis évolue pour devenir encore plus redoutable. Au lieu d’effacer les données, il va dorénavant les cryptées et afficher un message demandant 222 bitcoins pour le restaurer soit environs 189 600 euros au jour du 11/01/2017. C’est une somme importante pour une attaque de ce type. Il y a aussi une version linux de killdisk qui cible spécifiquement les machines (pc et serveur) équipées de l’OS libre.<br/>
<br/>
On ne sait pas pourquoi les créateurs de Killdisk ont ajouté cette fonctionnalité de cryptage. Car ils semblent toujours viser le même objectif c’est dire la destruction de données mais avec une tactique pour gagner beaucoup d’argent. Les cybercriminels derrière cette variante Killdisk ne peuvent pas fournir à leurs victimes les clefs de décryptage pour récupérer leurs fichiers, même si les victimes paient le somme exigée. Mais il y a une bonne nouvelle, c’est la présence d’une faiblesse dans le mécanisme de cryptage de la version Linux qui permet, bien que difficile, de récupérer les fichiers cryptées. Mais c’est pour l’instant impossible avec la version Windows de Killdisck<e></e></FONT></r>
<t></t>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
