Loading

CryptoWall 4.0 : Bitdefender lance une campagne de vaccination gratuite

Par Tristan Karache | 13/11/2015
Serveur, Chiffrement, Malware, Virus, Piratage

Dans l’optique de stopper la propagation du malware, le spécialiste en cyber-sécurité lance donc un outil gratuit pour immuniser les ordinateurs et bloquer les menaces de chiffrement diffusées par ce ransomware.

https://www.flickr.com/photos/124018523@N04/14194682140

 

Ce logiciel développé par la firme se compare réellement à un vaccin dans toute sa dimension. Dans le sens où il sera utile aux ordinateurs en tant que mesure préventive par le biais d’un blocage des tentatives de chiffrement de fichiers. Il est efficace uniquement contre la variante CryptoWall 4.0 du ransomware et n’est d’aucune utilité pour les machines ayant déjà été infectées. Cet outil vient en complément d’une autre souche sécuritaire et de bonnes pratiques. La formation des employés comme des dirigeants sur ce type de problématique où les pirates parient sur l’erreur humaine restera la protection la plus efficace.

L’éditeur indique également que les pays les plus touchés par cette vague de malware dont l’objectif est le chantage par l’interruption de services sont la France, l'Italie, l'Allemagne, l'Inde, la Roumanie, l'Espagne, les États-Unis, la Chine, le Kenya, l'Afrique du Sud, le Koweït et les Philippines. Les serveurs de spam de CryptoWall 4.0 seraient situés en Russie et le malware codé en Javascript serait aussi téléchargé depuis un serveur russe. Bitdefender a même poussé les investigations jusqu’à découvrir l’algorithme de chiffrement utilisé : l’AES 256.

Autres précisions, les auteurs de ces vagues d’attaques semblent avoir pris quelques précautions. Ainsi, la clef est chiffrée en RSA 2048, un algorithme impossible à breaker de par sa complexité mais qui demande beaucoup de ressources. D’autre part, lorsque le malware détecte que la langue du clavier est russe, il se désinstalle de lui-même et ne poursuit pas le chiffrement.

Cette famille de malware aurait été l’une des plus lucratives pour le moment avec selon les estimations évoquées pour CryptoWall 3.0, une coquette somme s’élevant à 325 millions de dollars uniquement sur la zone des Etats-Unis. Un succès qui semble ne pas laisser de marbre d’autres pirates qui ont rapidement repris le concept en complexifiant toujours plus le code avec des algorithmes de chiffrage plus avancés. Les éditeurs de solutions ont de plus en plus de difficulté à mettre des contre-mesures en place face à cette multiplication des versions...

Tristan Karache Tristan Karache - Journaliste informatique
Journaliste informatique, spécialiste NTIC en charge de la veille technologique et stratégique IT française et internationale pour http://www.itpro.fr et le mensuel ITPro Magazine.
 
Office 365 E5 : les 5 avantages technologiques clésOffice 365 E5 : les 5 avantages technologiques clésCollaboration, Mobilité, Cloud, pour rendre les collaborateurs plus agiles, mobiles & productifs tout en garantissant la sécurité et l’intégrité des données d’entreprise, découvrez, dans ce nouveau Top 5, la version ultime d’Office 365 E5 sous l’angle de 5 avancées business & technologiques clés.Office 365 E5 : la synthèse des innovations clés

Ressources Informatiques

Libérez le Big Data et le Machine Learning Nous sommes à la veille d'un changement spectaculaire où les machines seront capables d'atteindre et même de dépasser les êtres humains dans leur…
   Comsoft | 12 pages
Découvrez l’article technique
Les 5 clés d’une stratégie mobile performante Smartphones, tablettes, PC ultra-mobiles ont libéré les utilisateurs et transformé les interactions entre les collaborateurs. Encore faut-il que l’entre¬prise…
   HPE Aruba | 4 pages
Découvrez votre Guide de Stratégie Mobile
5 étapes pour optimiser la gestion d’énergie des infrastructures IT La gestion et la supervision des infrastructures IT n’ira qu’en s’aggravant tant que les entreprises n’adopteront pas une vraie gestion dynamique…
   Top 5 Décideur IT | 4 pages
Découvrez votre livre blanc
Office 365 Version E5 en 5 avantages technologiques Collaboration, Mobilité, Cloud, pour rendre les collaborateurs plus agiles, mobiles & productifs tout en garantissant la sécurité et l’intégrité…
   Insight | 4 pages
Téléchargez le TOP 5 spécial Office 365 E5
Hyperconvergence : quels enjeux et bénéfices en 2017 ? En rupture totale avec les anciennes pratiques IT, l’hyperconvergence intéresse et séduit de plus en plus les DSI par leur approche très intégrée…
   Inmac wstore | 4 pages
Découvrez le Top 5 Décideur IT
Guide de sécurité Byod, Mobile et Cloud en entreprise Cloud et Mobilité ont fait exploser l'ancestrale sécurité périmétrique qui protégeait les infrastructures. Parallèlement, l'ingéniosité, la complexité…
   Smart DSI | 4 pages
Découvrez les 5 meilleures pratiques en entreprise
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

Freddy Elmaleh Freddy Elmaleh Consultant freelance

Laurent Teruin Laurent Teruin Consultant Senior Lync et MVP Lync

Patrick Thomas Patrick Thomas Formateur indépendant IBM i

Vidéos Informatiques

Répondre aux défis de l'hyper convergence ?Découvrez en vidéo motion les 5 atouts majeurs du partenariat DELL EMC et Misco-inmac…Par Itpro

Les Assises de la Sécurité 2015 : Yves Rochereau - Check PointCheck Point est une société spécialisée dans l'univers de la sécurité informatique…Par Itpro

Les Assises de la Sécurité 2015: Loïc Guezo - Trend MicroTout comme les entreprises, les administrations publiques qui englobent les Opérateurs…Par Itpro

Les Assises de la Sécurité 2015: Jean Noel de Galzain WallixA la tête d'une entreprise florissante, Wallix, Jean-Noël de Galzain est aussi…Par Itpro

Les Assises de la Sécurité 2015 : Jérôme Robert - LexsiEn quoi consiste cette nouvelle tendance de « Threat Intelligence », Jérôme…Par Itpro

Conseil & Expertise IT

Bénéficiez des analyses, des chroniques et des dossiers
de la nouvelle revue informatique SMART DSI pour conduire
la transformation numérique de votre entreprise.

Abonnez-vous à la revue SMART DSI