Dans l’optique de stopper la propagation du malware, le spécialiste en cyber-sécurité lance donc un outil gratuit pour immuniser les ordinateurs et bloquer les menaces de chiffrement diffusées par ce ransomware.
CryptoWall 4.0 : Bitdefender lance une campagne de vaccination gratuite
Ce logiciel développé par la firme se compare réellement à un vaccin dans toute sa dimension. Dans le sens où il sera utile aux ordinateurs en tant que mesure préventive par le biais d’un blocage des tentatives de chiffrement de fichiers. Il est efficace uniquement contre la variante CryptoWall 4.0 du ransomware et n’est d’aucune utilité pour les machines ayant déjà été infectées. Cet outil vient en complément d’une autre souche sécuritaire et de bonnes pratiques. La formation des employés comme des dirigeants sur ce type de problématique où les pirates parient sur l’erreur humaine restera la protection la plus efficace.
L’éditeur indique également que les pays les plus touchés par cette vague de malware dont l’objectif est le chantage par l’interruption de services sont la France, l’Italie, l’Allemagne, l’Inde, la Roumanie, l’Espagne, les États-Unis, la Chine, le Kenya, l’Afrique du Sud, le Koweït et les Philippines. Les serveurs de spam de CryptoWall 4.0 seraient situés en Russie et le malware codé en Javascript serait aussi téléchargé depuis un serveur russe. Bitdefender a même poussé les investigations jusqu’à découvrir l’algorithme de chiffrement utilisé : l’AES 256.
Autres précisions, les auteurs de ces vagues d’attaques semblent avoir pris quelques précautions. Ainsi, la clef est chiffrée en RSA 2048, un algorithme impossible à breaker de par sa complexité mais qui demande beaucoup de ressources. D’autre part, lorsque le malware détecte que la langue du clavier est russe, il se désinstalle de lui-même et ne poursuit pas le chiffrement.
Cette famille de malware aurait été l’une des plus lucratives pour le moment avec selon les estimations évoquées pour CryptoWall 3.0, une coquette somme s’élevant à 325 millions de dollars uniquement sur la zone des Etats-Unis. Un succès qui semble ne pas laisser de marbre d’autres pirates qui ont rapidement repris le concept en complexifiant toujours plus le code avec des algorithmes de chiffrage plus avancés. Les éditeurs de solutions ont de plus en plus de difficulté à mettre des contre-mesures en place face à cette multiplication des versions…
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- La fraude à l’identité numérique : les gestes qui sauvent
- Les 6 recommandations pour les RSSI
- Le Grand Défi Cybersécurité à l’honneur
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
Les plus consultés sur iTPro.fr
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Articles les + lus
La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
Le futur de la cryptographie post-quantique
Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
À la une de la chaîne Sécurité
- La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
- Le futur de la cryptographie post-quantique
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
