Palo Alto Networks a récemment attiré l'attention sur la propagation de la quatrième version du malware CryptoWall. Une des caractéristiques de cette évolution du célèbre ransomware est de chiffrer les noms des fichiers pris pour cible, et plus uniquement leur contenu.
Bitdefender propose ce qu'il qualifie de " vaccin gratuit " contre CryptoWall 4.0. Cette mesure préventive visant à stopper sa propagation est disponible ici. Elle immunise les ordinateurs et bloque les tentatives de chiffrement de fichiers. C'est par contre trop tard pour les ordinateurs déjà infectés...
Selon l'analyse de l'éditeur roumain de solutions de sécurité, le ransomware utilise un chiffrement AES 256. Seule la clé est chiffrée en RSA 2048. Par ailleurs, les serveurs de spam de CryptoWall 4.0 sont situés en Russie. Un premier indice tout relatif sur la provenance du malware mais un deuxième indice est plus intéressant.
Si le malware détecte que la langue du clavier de l'utilisateur est russe, il ne poursuivra pas le chiffrement des fichiers. Les cybercriminels russes sont connus pour épargner leurs compatriotes lors de telles infections.
