Aller au contenu


Un futur ransomware visant Linux pourrait dévaster Internet

linux linux.encoder ransomware serveur

  • Vous ne pouvez pas répondre à ce sujet
1 reply to this topic

#1 David de Bitdefender

David de Bitdefender

    Touriste Martien

  • Eminence Verte
  • PipPipPipPipPip
  • 220 Messages :
  • Gender:Male

Posté 27 novembre 2015 - 10:33

La découverte récente du ransomware baptisé Linux.Encoder qui visait les serveurs Linux a soulevé des questions très sérieuses quant à la sécurité d'Internet. 
En effet, plus de 97% des serveurs Web utilisent une distribution Linux OS et l’arrivée d’une menace de type ransomware visant spécifiquement ce système d’exploitation suscite de grandes inquiétudes.
Jusqu'à présent, seuls les utilisateurs de Windows voyaient les ransomwares comme un réel problème, tandis que les autres systèmes d'exploitation - Linux inclus - étaient considérés comme étant plus ou moins à l’abri de ce type de menaces.

Par chance, la toute première version jamais trouvée d’un ransomware visant Linux comportait des failles, ce qui a permis aux chercheurs en sécurité de Bitdefender de développer rapidement un antidote.
 
[...]
 
Scénario catastrophe
Avant d'envisager le pire scénario possible impliquant un ransomware qui viserait Linux, posez-vous d’abord quelques questions. Par exemple, celle des hébergeurs mutualisés qui n’isolent pas les sites Web : un seul site Web corrompu pourrait alors propager l'infection sur tous les sites hébergés, indépendamment de la façon dont ils sont protégés.

Avec d'innombrables sites Web piratés chaque jour et utilisés pour diffuser des spams, héberger du phishing ou de fausses campagnes publicitaires malveillantes, la plupart des victimes n’ont aucune idée du fait que leur sécurité soit compromise et encore moins du moment où ils ont été victime de l’exploitation d’une faille.

Compte tenu du fait que Wordpress est l'une des plateformes CMS (Content Management System) les plus populaires sur Internet, c’est également l'une des plus susceptibles d’être attaquée. Une des méthodes les plus courantes pour la pirater implique l'exploitation de plug-ins et de distributions obsolètes de Wordpress.

Une autre question indispensable à se poser est : faites-vous des mises à jour dès que de nouvelles versions sont disponibles ? Si votre réponse est « une fois de temps en temps » ou « pourquoi réparer ce qui n’est pas cassé » alors vous pourriez bien être la prochaine victime qui devra payer une rançon pour récupérer ses fichiers, une fois que vous serez touché par une version plus puissante de ce ransomware Linux.

 

[...]
 
Dévaster Internet

Puisqu’Internet lui-même s’est construit en se basant sur Linux, il est facile de supposer que, si les variantes futures du Linux.Encoder  incluent quelques « améliorations », c’est l’Internet en entier qui pourrait faire l’objet d’une demande de rançon.

 

Ce serait sans doute le bon moment pour commencer à patcher nos systèmes Linux, faire des sauvegardes de nos données critiques - sans omettre de les conserver hors site - et de jouer notre rôle pour faire d'Internet un endroit plus sûr.

 

L’autre solution ? Commencer à économiser dès maintenant, car lorsque vous serez piratés et rançonnés, vous n’aurez aucun autre choix que de payer en espérant retrouver vos données, sans exclure que vous ayez à le faire plus d’une fois…

 

Article complet : http://www.bitdefend...ernet-1654.html



#2 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 27 novembre 2015 - 12:28

OMG ... ce serait catastrophique ...

 

j'imagine l'auteur du ransomware vouloir récupérer son argent ...

 

"désolé, nous ne pouvons répondre à votre demande, étant victime d'un ransomware, toutes les données concernant votre compte on été crypté, votre compte est l'argent qu'il contenait sont perdu."

 

:dejadehors:


ob3-de10.pngbanner98x30.png




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)