Cyber News


Lundi, 9 Jan 2017

Nouvelle version du Ransomware KillDisk cible les systèmes Linux



KillDisk ransomware

La dernière variante du ransomware KillDisk rend les machines Linux impossibles à démarrer après une attaque. Contrairement aux systèmes Windows infectés, le message de rançon pour les machines Linux est affiché dans le bootloader GRUB. Après l'exécution de KillDisk, les entrées du bootloader sont éffacées pour afficher le message de rançon. Après un redémarrage, le système infecté ne peut pas démarrer.


Les victimes ne sont pas avisées de payer une rançon dans l'espoir de déchiffrer les fichiers chiffrés, car les clés de cryptage ne sont ni sauvegardées localement ni envoyées à un serveur de commande et de contrôle (C&C).



Source :
KillDisk Ransomware Now Targets Linux, Prevents Boot-Up, Has Faulty Encryption