Un malware qui détruit vos données demande 222 bitcoins

[rvbtccom]

Les pirates informatiques ont toujours une longueur d'avance : un malware très connu qui détruit les données, appelé KillDisk, est devenu un ransomware. Comme tout ransomware, il demande de payer une somme d'argent pour récupérer les données faute de quoi il rendra toute donnée illisible.

Mais le problème pourrait être bien plus important qu'une simple attaque de ransomware : KillDisk a été développé par une équipe de hackers, qui visait avant tout des entreprises pour leur voler les données et le fait d'y associer un ransomware pourrait n'être qu'un moyen de brouiller les pistes.

KillDisk : le malware de TeleBots s'attaque à vos disques durs

Le malware KillDisk porte bien son nom : il « tue » le disque dur qu'il infecte. Il a été identifié dans le courant de l'année 2016, après une série d'attaques visant des entreprises ukrainiennes ainsi que des banques. Les principaux antivirus le détectent désormais, mais il n'en reste pas moins extrêmement dangereux.

KillDisk a été développé par un groupe de hackers appelé TeleBots et avait pour but de limiter la possibilité de remonter leurs traces. Le groupe de hackers lançait ses attaques par le biais d'un troyen, qui leur permettait de voler les données des entreprises ciblées. Une fois les données volées, le malware était installé, réduisant le disque dur à néant : il supprime des fichiers, change des extensions et replace des fichiers systèmes. Les données sont irrécupérables et les ordinateurs ne peuvent plus démarrer.

Un ransomware pour brouiller encore plus les pistes ?

L'activation de KillDisk rendait certes les données irrécupérables, mais les entreprises ciblées savaient qu'elles avaient été victimes d'une attaque. Selon Bleeping Computers, l'ajout du ransomware pourrait cacher autre chose que la simple volonté de TeleBots de récupérer un peu d'argent.

Une fois qu'il a infecté un ordinateur, KillDisk propose désormais deux options : soit payer 222 bitcoins, c'est-à-dire plus de 220 000 dollars selon le cours de la monnaie virtuelle du 2 janvier 2017, soit voir les fichiers être détruits. Les entreprises visées pourraient ainsi être tentées de payer ou de passer par une récupération de données classique (bien que le cryptage des fichiers soit plus poussé que celui des ransomwares les plus courants) ; elles ne se douteraient donc plus avoir été réellement attaquées et d'avoir été victimes d'un vol de données, soupçonnant un simple ransomware d'avoir infecté leur réseau.
pour voir l'arcticle complet http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-823074-malware-detruit-donnees-demande-222-bitcoins.html

[1714123505]

1714123505

[1714123505]

1714123505

[superresistant]

Le groupe de hackers lançait ses attaques par le biais d'un troyen, qui leur permettait de voler les données des entreprises ciblées. Une fois les données volées, le malware était installé, réduisant le disque dur à néant : il supprime des fichiers, change des extensions et replace des fichiers systèmes. Les données sont irrécupérables et les ordinateurs ne peuvent plus démarrer

On le dira jamais assez : Arrêtez de cliquer sur les liens que vous voyez sur les forums. J'en vois tous les jours.
Apprenez à vérifier les sources (git) et compiler vous-même les programmes sensibles.
En cas de doute, n’exécutez pas un programme suspect, en particulier s'il vous fait la promesse de gagner de l'argent.

[Ares2]

Grave... faut arrêter de cliquer n'importe où...

Et les entreprises qui ont de la jugeote un temps soit peu... les données sensibles pas accessibles n'importe comment (et limiter windows au profit de Mac ou Linux (mais bon c'est un rêve utopique la mdr))

Sinon ouf j'ai eu "peur", j'ai pensé que cela grillait le disque dur mais non... ça ne fait que delete, un bon petit programme pour récupérer ça et c'est fini

[Looarn]

Sinon ouf j'ai eu "peur", j'ai pensé que cela grillait le disque dur mais non... ça ne fait que delete, un bon petit programme pour récupérer ça et c'est fini

De ce que j'ai compris il chiffre le disque. Ce qui veut dire que sans la clé tu ne peux pas lire les données.
Si le chiffrement est bien fait (au MBR) alors impossible d’accéder au disque sans la clé, ce qui veut dire que ta récupération tu l'oublies.

[Elis]

Mais ce n'est pas un problème tout le monde fait des sauvegardes quotidiennes ou du moins hebdomadaires de ses données importantes ^.^

[Ares2]

Ouais voila; et certains geeks font surement mieux comme avoir les disques durs en double, comme ça en cas de soucis (même cas de fin de vie d'un disque) ils ne perdent rien 

@Looarn> ouais c'est sur, mais tous ne sont pas au MBR, j'avais testé sous serveur virtuel des ransomware et la plupart ne font que chiffrer les documents etc dans les dossiers personnels afin de les faire payer. donc je suppose que juste "owned" windows ne soit pas en leur faveur si les potentiels payeurs n'ont pas accès à leur message demandant la dite rançon 

[Looarn]

Ouais voila; et certains geeks font surement mieux comme avoir les disques durs en double, comme ça en cas de soucis (même cas de fin de vie d'un disque) ils ne perdent rien 

@Looarn> ouais c'est sur, mais tous ne sont pas au MBR, j'avais testé sous serveur virtuel des ransomware et la plupart ne font que chiffrer les documents etc dans les dossiers personnels afin de les faire payer. donc je suppose que juste "owned" windows ne soit pas en leur faveur si les potentiels payeurs n'ont pas accès à leur message demandant la dite rançon 

Bonne idée ça, j'en ai un aussi sous la main, je vais tester. ^^

[grosminer]

Moi j'ai opté pour le porte feuille "Hardware" beaucoup lus sécuritaire contre ce genre d'attaques

[oscar2000]

Grave... faut arrêter de cliquer n'importe où...

et comment on fait pour trouver de bons sites pornos si on peut pas cliquer n'importe où ?

[WallSinger]

222 bitcoins j'aimerais bien les avoir.... avec moi ils tombent mal ces hackers 

[Arman323]

222 bitcoins j'aimerais bien les avoir.... avec moi ils tombent mal ces hackers 

C'est clair.. 222 bitcoin soit 440000€, autant investir dans un nouveau pc ou des data center.

[Meuh6879]

des fois, les boites d'antivirus sortent des décrypteurs quand ils le peuvent (Kaspersky fait des fois).
c'est rare quand même car la propagation est souvent stoppée nette.

dans les quelques cas que j'ai croisé, le gars/fille a tout perdu : ils ont pas balancé la machine par la fenêtre mais ils ont compris pourquoi on appelle cela "un antivirus gratuit".

ça a une limite comme tout.
tout dépend si on aime jouer ou pas ...

[TotalPanda]

les patchs Windows officiels pour wannacrypt/wannacry

Microsoft n'avait pas créer de patch pour XP depuis quelques siècles ...

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

[Dawzer]

Ouais voila; et certains geeks p2p font surement mieux comme avoir les disques durs en double, comme ça en cas de soucis (même cas de fin de vie d'un disque) ils ne perdent rien  

@Looarn> ouais c'est sur, mais tous ne sont pas au MBR, j'avais testé sous serveur virtuel des ransomware et la plupart ne font que chiffrer les documents etc dans les dossiers personnels afin de les faire payer. donc je suppose que juste "owned" windows ne soit pas en leur faveur si les potentiels payeurs n'ont pas accès à leur message demandant la dite rançon  

Bonne idée ça, j'en ai un aussi sous la main, je vais tester. ^^

Bonjour,
Dans notre entreprise une PME de 30 personnes on vient de mettre en place ça : des filtres firewall à l'entrée de nos bases de données, des systèmes de sauvegardes hebdomadaires et des copies disques hard et style p2p pour répartir le risque entre PC du même réseau. Avec une telle méthode on espère comme le disent nos amis anglais "to avoid risk".  

Découfrir notre entreprise de pressing pas cher paris c'est par là.

[TotalPanda]

Bonjour,
Dans notre entreprise une PME de 200 personnes on vient de mettre en place ça : des filtres firewall à l'entrée de nos bases de données, des systèmes de sauvegardes hebdomadaires et des copies disques hard et style p2p pour répartir le risque entre PC du même réseau. Avec une telle méthode on espère comme le disent nos amis anglais "to avoid risk".  

Ne pas laissez Jean-Claude, l'électricien en formation pour ElectricService3000
s'approcher des installations non plus

http://www.air-journal.fr/2017-05-30-british-airways-une-panne-a-115-millions-5182270.html
http://www.silicon.fr/british-airways-panne-electrique-externalisation-176111.html
http://www.lemondeinformatique.fr/actualites/lire-une-erreur-humaine-a-l-origine-de-la-panne-geante-chez-british-airways-68441.html

"l’enquête indépendante demandée par British Airways indique qu'un technicien,
apparemment un électricien travaillant pour un sous-traitant,
a éteint puis rallumé l’alimentation électrique du datacenter de la compagnie aérienne"

[dimb]

Faut pas appuyer sur le gros bouton rouge de la multiprise... :-o

[craked5]

Mais ce n'est pas un problème tout le monde fait des sauvegardes quotidiennes ou du moins hebdomadaires de ses données importantes ^.^

Ben c'est surtout complètement con...

222BTC y a que des entreprises qui peuvent payer ça, un particulier aura jamais les moyens.
Et les entreprises ben oui elles font des sauvegardes quotidiennent sur des serveurs, alors ce genre de logiciels... Au pire du pire ça leur coût 6h de données (entre deux sauvegardes) et un disque dur quoi.

[loli974]

un nouveau ransomware est apparu aujourd'hui (PETYA) et fait des ravages pour le moment en Ukraine

[rouhaud]

Bonjour,
Dans notre entreprise une PME de 200 personnes on vient de mettre en place ça : des filtres firewall à l'entrée de nos bases de données, des systèmes de sauvegardes hebdomadaires et des copies disques hard et style p2p pour répartir le risque entre PC du même réseau. Avec une telle méthode on espère comme le disent nos amis anglais "to avoid risk".  

Ne pas laissez Jean-Claude, l'électricien en formation pour ElectricService3000
s'approcher des installations non plus

http://www.air-journal.fr/2017-05-30-british-airways-une-panne-a-115-millions-5182270.html
http://www.silicon.fr/british-airways-panne-electrique-externalisation-176111.html
http://www.lemondeinformatique.fr/actualites/lire-une-erreur-humaine-a-l-origine-de-la-panne-geante-chez-british-airways-68441.html

"l’enquête indépendante demandée par British Airways indique qu'un technicien,
apparemment un électricien travaillant pour un sous-traitant,
a éteint puis rallumé l’alimentation électrique du datacenter de la compagnie aérienne"

Doué le pei.  il nous a taper le 3x400 direct sur les alim des rack ou quoi?^^.  Une bonne installation data center c'est double alim en no break avec basculement sur central autonome en cas de baisse/sur tension. Faut déjà le vouloir pour outrepasser ca...

[aesma]

Ils ont bien baissé le prix depuis, à peine 300$. Pourtant ça n'a pas trop rapporté apparemment.

Perso mes données sont stockées sur un NAS en OpenIndiana, pas sensible à ce genre de troyen à priori.

Mon entreprise a été touchée par le ransomware à la marge (quelques serveurs ont dû être refaits à partir des backups).