Découvert par les experts de TrendMicro, il bloque l'accès à votre ordinateur et demande une rançon. En y regardant de plus près, cependant, il ne s'agit pas du ransomware "habituel"
Les cybercriminels de Telebots, un groupe basé en Russie spécialisé dans le cyberespionnage et très probablement aussi l'auteur de l'attaque NotPetya, sont censés tirer les ficelles en coulisse. Bref, un groupe aux antécédents respectables, auquel il faut désormais ajouter KillDisk, l'une des dernières cybermenaces apparues sur le Net.
Détecté par les chercheurs de MicroTrend, KillDisk a retenu l'attention non pas tant pour sa propagation - il semble pour l'instant limité au continent américain - que pour son comportement anormal. Bien qu'il semble initialement être l'un des nombreux ransomwares qui tourmentent les entreprises et organisations du monde entier depuis le premier semestre 2017, le malware s'avère être tout sauf cela. Une transformation qui le rend encore plus dangereux qu'il n'y paraît au premier abord. Mais procédons dans l'ordre.
Comment se comporte KillDisk
Après avoir infecté l'ordinateur (peut-être téléchargé à partir d'un email ou d'un portail web compromis) et s'être installé sur le disque dur, KillDisk prend un " quart d'heure académique " avant de redémarrer le PC et d'afficher l'écran habituel avec une demande de rançon. C'est ce qui se passe pendant ces 15 minutes qui fait de KillDisk un malware très particulier : le logiciel malveillant supprime tous les dossiers du disque dur et écrase le master boot record (la section du disque dur où se trouvent les pilotes et le firmware nécessaires au démarrage du système d'exploitation) pour empêcher l'ordinateur de démarrer correctement.
Même si l'utilisateur décide de payer la rançon, il devra faire face à une double supercherie : pas de clé de déverrouillage et, surtout, aucune chance de récupérer les fichiers supprimés. En bref, KillDisk est plus une gomme qu'un ransomware.
Comment se défendre contre KillDisk
Les conseils pour se défendre contre l'attaque du malware KillDisk ne diffèrent pas beaucoup de ceux pour se défendre contre les ransomwares et les malwares en général. Tout d'abord, ne téléchargez pas de pièces jointes provenant d'e-mails peu clairs ou d'expéditeurs inconnus. Ensuite, évitez de cliquer sur les liens raccourcis, à moins de savoir déjà vers quel site web ils mèneront.
En définitive, ce nouveau type de malware a aussi, si l'on peut dire, une valeur éducative. KillDisk prouve une fois de plus, s'il en était besoin, qu'il ne faut jamais payer la rançon en cas d'infection par un ransomware. Outre le risque d'être confronté à un logiciel malveillant qui efface le contenu du disque, ne laissant aucune chance de récupération, il peut aussi arriver que les pirates perdent leurs traces avec le butin et sans envoyer la clé de déverrouillage cryptographique.