Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nouvelle vague de ransomware avec la variante "Cryptowall"

juillet 2014 par ESET

Le logiciel malveillant, connu sous le nom CryptoWall Decrypter, est une nouvelle version du ransomware CryptoLocker et CryptoDefense qui avait fait surface en septembre 2013. La menace est détectée sous le nom suivant Filecoder.CR, et s’est propagée par le biais d’une campagne de phishing ayant débuté le 1er Juillet 2014.

L’email en question ressemble fortement à celui d’une banque ou d’une compagnie d’assurance, cependant il contient une pièce jointe nommée "Contrat_xxxxxxx.zip" qui contient l’agent de chiffrement.

Lorsqu’il est activé, CryptoWall crypte certains types de fichiers stockés sur les lecteurs locaux et réseau à l’aide d’un algorithme de chiffrement RSA 2048bits.

Il repose sur l’utilisation d’une clé publique (qui est diffusée) et d’une clé privée (gardée secrète), l’une permettant de chiffrer les données et l’autre de les déchiffrer.

Une fois le chiffrement terminé, une page s’ouvre avec les instructions pour payer la rançon via le réseau décentralisé tor, le paiement s’effectue alors en Bitcoin.

Il offre également la possibilité de décrypter un fichier gratuitement afin de vérifier le bon fonctionnement (incitation au paiement). Le prix de la rançon semble être lié au nombre de fichiers cryptés, si l’ordinateur fait partie d’un domaine le prix est plus élevé qu’une machine en workgroup. Il est possible de consulter une FAQ et de contacter un support pour obtenir de l’aide afin d’effectuer le paiement.

Il est recommandé de planifier une analyse quotidienne ou au minimum hebdomadaire de votre PC. Pour les personnes ne possédant pas d’Antivirus, vous pouvez scanner gratuitement votre machine avec l’outil : ESET Online Scanner


Voir les articles précédents

    

Voir les articles suivants