Un futur ransomware visant Linux pourrait dévaster Internet

publié par Bitdefender Enterprise France, le 26 November 2015

La découverte récente du ransomware baptisé Linux.Encoder qui visait les serveurs Linux a soulevé des questions très sérieuses quant à la sécurité d'Internet.

En effet, plus de 97% des serveurs Web utilisent une distribution Linux OS et l’arrivée d’une menace de type ransomware visant spécifiquement ce système d’exploitation suscite de grandes inquiétudes.

Jusqu'à présent, seuls les utilisateurs de Windows voyaient les ransomwares comme un réel problème, tandis que les autres systèmes d'exploitation - Linux inclus - étaient considérés comme étant plus ou moins à l’abri de ce type de menaces.

Par chance, la toute première version jamais trouvée d’un ransomware visant Linux comportait des failles, ce qui a permis aux chercheurs en sécurité de Bitdefender de développer rapidement un antidote.

Prendre toute la mesure du danger

L'utilisateur lambda n’est pas nécessairement conscient que chaque recherche en ligne ou chaque site visité est d’une façon ou d’une autre dépendant de serveurs, de nœuds et même de superordinateurs basés sur Linux.

En effet, cet OS joue un rôle central dans la mise en œuvre de ce que nous appelons l’« Internet » et est intégré dans énormément de choses, de la distribution de firmwares aux routeurs en passant par les smartphones et même les consoles de jeux vidéo.

« Imaginer un monde sans Linux est un véritable cauchemar », comme la Fondation Linux l’a extrêmement bien illustré dans une courte vidéo. En arrière plan, tous les moteurs de recherche - outre Bing.com et Live.com, qui appartiennent à Microsoft et fonctionnent donc via des technologies Windows Server - utilisent une forme de distribution Linux.

La quasi-totalité des pages Web que nous visitons est donc hébergée sur des serveurs exécutant Linux et tous ces serveurs partagent l’hébergement de plusieurs sites Web. C’est pourquoi il est possible d’envisager des conséquences particulièrement néfastes lorsque nous nous penchons sur la découverte de ce ransomware visant spécifiquement Linux.

Les ransomwares sous Windows sont très courants et particulièrement lucratifs : on estime que la distribution d’un seul ransomware peut rapporter aux cyber-criminels jusqu’à 60 millions de dollars par an.

Que se passerait-il si le système d'exploitation Linux devenait la prochaine cible ?

Scénario catastrophe

Avant d'envisager le pire scénario possible impliquant un ransomware qui viserait Linux, posez-vous d’abord quelques questions. Par exemple, celle des hébergeurs mutualisés qui n’isolent pas les sites Web : un seul site Web corrompu pourrait alors propager l'infection sur tous les sites hébergés, indépendamment de la façon dont ils sont protégés.

Avec d'innombrables sites Web piratés chaque jour et utilisés pour diffuser des spams, héberger du phishing ou de fausses campagnes publicitaires malveillantes, la plupart des victimes n’ont aucune idée du fait que leur sécurité soit compromise et encore moins du moment où ils ont été victime de l’exploitation d’une faille.

Compte tenu du fait que Wordpress est l'une des plateformes CMS (Content Management System) les plus populaires sur Internet, c’est également l'une des plus susceptibles d’être attaquée. Une des méthodes les plus courantes pour la pirater implique l'exploitation de plug-ins et de distributions obsolètes de Wordpress.

Une autre question indispensable à se poser est : faites-vous des mises à jour dès que de nouvelles versions sont disponibles ? Si votre réponse est « une fois de temps en temps » ou « pourquoi réparer ce qui n’est pas cassé » alors vous pourriez bien être la prochaine victime qui devra payer une rançon pour récupérer ses fichiers, une fois que vous serez touché par une version plus puissante de ce ransomware Linux.

Voyez ceci comme un avertissement

Les pirates ou développeurs de malwares font rarement des erreurs aussi importantes que celles qui ont été faites avec l'algorithme de chiffrement utilisé pour Linux.Encoder.

Que cela semble anodin ou pas, le fait que des ransomwares s’attaquent désormais à Linux est lourd de conséquences.

Cependant, dans ce cas précis, les personnes touchées par ce ransomware peuvent télécharger l'outil de décryptage Bitdefender pour Linux.Encoder.1 qui restaurera tous les fichiers chiffrés dans leur état d’origine.

Les futures variantes tireront probablement des leçons de leurs homologues sous Windows et intégreront sans doute un serveur de commande et de contrôle (C&C), générant des clés de chiffrement /déchiffrement uniques pour chaque instance, ce qui les rendront tout aussi difficiles à traiter que les ransomwares qui visent Windows.

Dévaster Internet

Puisqu’Internet lui-même s’est construit en se basant sur Linux, il est facile de supposer que, si les variantes futures du Linux.Encoder  incluent quelques « améliorations », c’est l’Internet en entier qui pourrait faire l’objet d’une demande de rançon.

Ce serait sans doute le bon moment pour commencer à patcher nos systèmes Linux, faire des sauvegardes de nos données critiques - sans omettre de les conserver hors site - et de jouer notre rôle pour faire d'Internet un endroit plus sûr.

L’autre solution ? Commencer à économiser dès maintenant, car lorsque vous serez piratés et rançonnés, vous n’aurez aucun autre choix que de payer en espérant retrouver vos données, sans exclure que vous ayez à le faire plus d’une fois…

Bitdefender Enterprise France

Bitdefender est le spécialiste européen des solutions antimalware. Ses technologies proactives classées n°1 en détection et en prise de ressources par les organismes de tests indépendants protègent plus de 500 millions d’utilisateurs.