Bonjour à tous,
La société Kaspersky vient de découvrir une version Linux du logiciel de rançon RansomEXX. C' est à ce jour la première fois qu' un Ransomware (ou RançonLogiciel) Windows a été porté sur Linux !
Ce logiciel malveillant a été utilisé dans des attaques contre le ministère des transports du Texas, mais aussi dans le réseau de la STM.
Dans le cas de la STM, la société a été infectée le 20 Octobre 2020, premier communiqué sur Twitter :
https://twitter.com/stminfo/status/1318380781690118158La situation est revenue à la normale le 4 Novembre environ selon le dernier communiqué :
https://twitter.com/stminfo/status/1324050880312856576Infos sur le journal TVA Nouvelles
https://www.tvanouvelles.ca/2020/10/20/un-virus-informatique-a-la-stmUne rançon de 2,8M de Dollars a été réclamée
https://www.tvanouvelles.ca/2020/10/29/rancon-de-28-m-us-reclamee-a-la-stm-1Plus d'info chez TVA Nouvelles :
https://www.tvanouvelles.ca/2020/10/30/la-stm-a-ete-infectee-par-hasard-via-un-courrielDepuis début 2020, les pirates ont réalisé qu' attaquer les postes de travail n' est pas «rentable».
En effet, toutes les entreprises habituellement reformatent avec des images toutes prêtes les systèmes infectés et passent à autre chose sans payer la rançon.
Alors les pirates ont compris qu' au lieu de viser les postes de travail, il est préférable de cibler les serveurs cruciaux de l' entreprise (Active Directory, DNS, Serveur de fichiers, Sauvegardes). En détruisant d' abord ces systèmes, les entreprises ne peuvent donc plus accéder aux services touchés, même si les postes de travail sont encore fonctionnels !
Le groupe à la tête de RansomEXX a créé une version Linux de son logiciel de rançon en plus de celle pour Windows car un nombre croissant d' entreprises aujourd' hui utilisent des serveurs sous Linux.
Selon l' Emsisoft (entreprise de cybersécurité), RansomEXX version Linux a déjà plusieurs variantes repérées depuis Juillet 2020. Configurer ses systèmes antivirus pour détecter les variantes de RansomEXX n' est pas une bonne stratégie, en raison de la façon dont les «rançonneurs» opèrent.
En fait, au moment où les attaquants déploient le rançonlogiciel, ils sont déjà dans la plupart du réseau de l' entreprise. La meilleure stratégie que les entreprises peuvent adopter à ce jour contre ce type d' intrusion consiste à sécuriser les routeurs, les équipements réseaux, pare-feux en appliquant les patchs de sécurité et surtout en s' assurant de ne pas laisser une configuration par défaut ou des accès avec des mots de passe faible ...
Pour la suite,
@ vous de voir ...
Source(s) :
https://securelist.com/ransomexx-trojan-attacks-linux-systems/99279/ Linuxtricks.fr