> Sécurité > CryptoWall : le ransomware ‘ennemi numéro un’

CryptoWall : le ransomware ‘ennemi numéro un’

Sécurité - Par Tristan Karache - Publié le 03 novembre 2015
email

La Cyber Threat Alliance publie un rapport « Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat » sur ce virus très agressif.

CryptoWall : le ransomware ‘ennemi numéro un’

 

Grâce à ce rançongiciel, des individus seraient parvenus à extorquer pas moins de 325 millions de dollars. Pour rappel ce type de malware a pour objectif de chiffrer les informations d’un utilisateur ou d’une entreprise afin de les rendre inaccessibles. En échange d’une clé, les pirates demandent de l’argent virtuelle (généralement du bitcoins) et si au bout d’un délai fixé par les ravisseurs de données, aucun mouvement financier n’a été fait alors les données sont irrécupérables. Des conséquences qui poussent bien souvent les entreprises à payer pour minimiser les risques…

Dans cette publication, la CTA, rappelons-le, créée l’an dernier et constituée de Intel Security, Palo Alto Networks, Fortinet et Symantec, donne plusieurs chiffres et constats impressionnants. Les recettes allant de 500 à 10 000 dollars, tomberaient ainsi dans les poches des mêmes individus ou groupes cybercriminels. Avec 406 887 tentatives d’infections, 4 045 échantillons de logiciels malveillants et 839 URL de serveurs de commande et de contrôle (C&C) utilisés par les cybercriminels pour l’envoi de commandes et la réception de données, cette entité criminelle confirme le professionnalisme et les capacités dont disposent les pirates de nos jours pour mener à bien leurs projets.

De plus, il semblerait que ces individus aient une préférence pour l’Amérique du Nord même si les centaines de millions de préjudices concernent des centaines de milliers de personnes à travers le globe. Pour Derek Manky, stratège en sécurité mondiale, Fortinet, « l’essor des équipements connectés, conjugué à notre dépendance envers les plates-formes numériques, a créé un environnement qui, tout à la fois autonomise et dote nos adversaires de nouveaux moyens leur permettant de pénétrer les réseaux ». Lancées par vagues, ces attaques sont parmi les plus lucratives et continuent encore de drainer des fonds. Cependant, un indice laisse à penser d’où pourrait venir la conception du ransomware. En effet, si le malware détecte qu’il se situe sur un ordinateur de Biélorussie, Ukraine, Russie, Kazakhstan, Arménie ou Serbie, il s’efface automatiquement.

Pour se protéger face à ce type de menace la CTA donne quelques conseils comme s’assurer que l’on possède les dernières mises à jour des systèmes d’exploitations, d’applications et de firmware, se former pour connaître les techniques d’hameçonnage, actualiser les navigateur et désactiver les modules complémentaires comme Java, Flash et Silverlight pour éviter leur exécution automatique ou encore revoir les règles de sécurité et d’accès aux infrastructures et données critiques pour les isoler.

Téléchargez gratuitement cette ressource

5 clés de supervision Microsoft Azure

5 clés de supervision Microsoft Azure

Au fur et à mesure que le développement logiciel évolue vers une approche cloud native utilisant des microservices, des conteneurs et une infrastructure cloud définie par logiciel (SDI), le choix d’une bonne plate-forme de surveillance est indispensable pour tirer tous les bénéfices d’une plate-forme Cloud Optimisée. Découvrez les 5 clés essentielles dans ce guide.

Sécurité - Par Tristan Karache - Publié le 03 novembre 2015