Des chercheurs en cybersécurité viennent de documenter un nouveau ransomware qui met à profit Kyber1024, un algorithme post-quantique encore rarement observé dans ce type d’attaque.


En mars dernier, les chercheuses et chercheurs de Rapid7 ont mis la main sur deux variantes d’un nouveau ransomware baptisé Kyber, déployées sur un même réseau, l’une pour Windows, l’autre pour VMware ESXi.

Un nom qui renvoie directement à Kyber1024, un algorithme de cryptographie post-quantique, sans doute choisi pour impressionner les victimes et donner à l’opération une coloration très dans l’air du temps.

Dans le cas de la déclinaison Windows, la référence ne relève d’ailleurs pas seulement du clin d’œil, puisque Kyber1024 apparaît bien dans la chaîne de chiffrement.


Une démonstration à deux vitesses

Les deux échantillons analysés par Rapid7 partagent le même identifiant de campagne et la même infrastructure de rançon via Tor, ce qui renvoie à une opération menée par un même affilié.

L’un ciblait des serveurs Windows, l’autre des hôtes VMware ESXi, dans une tentative de chiffrement menée sur plusieurs fronts au sein d’un même réseau.

Sur Windows, l’analyse met au jour une chaîne technique plus élaborée.

Les fichiers sont chiffrés par AES-CTR, tandis que Kyber1024 et X25519 servent à protéger les clés utilisées par le ransomware.

L’algorithme post-quantique n’intervient donc pas dans le chiffrement des données à proprement parler, mais dans le dispositif qui en verrouille ensuite l’accès.

Par la suite, et de manière tout à fait classique, Kyber s’emploie à supprimer les clichés instantanés de Windows, désactive les options de réparation du démarrage, efface les journaux d’événements, vide la corbeille, coupe plusieurs services liés à SQL, Exchange ou aux sauvegardes, et cherche à arrêter les machines Hyper-V pour priver la cible d’autres possibilités de restauration.

Du côté d’ESXi, les choses sont un peu moins impressionnantes qu’elles ne voudraient le faire croire.

La variante Linux chiffre bien les fichiers de stockage des machines virtuelles, peut interrompre des VM et afficher des notes de rançon sur les interfaces d’administration, mais l’analyse de Rapid7 renvoie à un schéma beaucoup plus classique, fondé sur ChaCha8 pour le chiffrement des fichiers et RSA-4096 pour la protection des clés.


Post-quantique ou non, des réflexes inchangés

À première vue, le recours à Kyber1024 pourrait sembler alarmant, mais dans les faits, que les clés servant à verrouiller les données soient protégées par RSA ou par un algorithme post-quantique ne change pas grand-chose pour les victimes.

Sans la clé privée des attaquants, aucune récupération possible.

La priorité consiste donc à empêcher l’attaque d’atteindre les systèmes les plus sensibles, en réduisant autant que possible l’exposition des accès distants (RDP, consoles d’administration, interfaces liées aux hyperviseurs), en surveillant de plus près les comptes à privilèges et en cloisonnant réellement les différents pans de l’infrastructure, de façon à contenir le verrouillage des données en cas d’intrusion, mais aussi la liberté de mouvement laissée aux cybercriminels.

On rappellera enfin qu’il ne faut jamais payer la rançon.

Rien ne garantit la récupération des fichiers, pas plus que l’arrêt de l’extorsion, et céder revient surtout à financer un système qui prospère sur la multiplication des attaques.