CryptoWall 4.0 : un vaccin gratuit contre le ransomware

Le par  |  16 commentaire(s)
vaccin2

Un outil gratuit proposé par Bitdefender propose de stopper la propagation du ransomware CryptoWall 4.0.

Palo Alto Networks a récemment attiré l'attention sur la propagation de la quatrième version du malware CryptoWall. Une des caractéristiques de cette évolution du célèbre ransomware est de chiffrer les noms des fichiers pris pour cible, et plus uniquement leur contenu.

Bitdefender propose ce qu'il qualifie de " vaccin gratuit " contre CryptoWall 4.0. Cette mesure préventive visant à stopper sa propagation est disponible ici. Elle immunise les ordinateurs et bloque les tentatives de chiffrement de fichiers. C'est par contre trop tard pour les ordinateurs déjà infectés...

Bitdefender-anti-ransomware

Selon l'analyse de l'éditeur roumain de solutions de sécurité, le ransomware utilise un chiffrement AES 256. Seule la clé est chiffrée en RSA 2048. Par ailleurs, les serveurs de spam de CryptoWall 4.0 sont situés en Russie. Un premier indice tout relatif sur la provenance du malware mais un deuxième indice est plus intéressant.

Si le malware détecte que la langue du clavier de l'utilisateur est russe, il ne poursuivra pas le chiffrement des fichiers. Les cybercriminels russes sont connus pour épargner leurs compatriotes lors de telles infections.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1867516
Mais, si le russe change la langue de son clavier, il sera-t-il moins russé?

heheheeheh
Le #1867518
Très intéressant
Le #1867538
Je prends ! Comme on dit, mieux vaux prévenir que guérir et je suis pas certain de me remettre de ce genre de malware
Le #1867540
Safirion a écrit :

Je prends ! Comme on dit, mieux vaux prévenir que guérir et je suis pas certain de me remettre de ce genre de malware


C'est clair que ça ferait mal je trouve ...

A titre personnel, j'en ai peu l'utilité (je suis à 80 % sous Gnu Linux et sous Windows je ne surfe pas ou très peu).

Mais pour les gens que je dépanne ...
Le #1867556
« C'est par contre trop tard pour les ordinateurs déjà infectés...»

C'est préventif, pas curatif
Le #1867563
DeepBlueOcean a écrit :

« C'est par contre trop tard pour les ordinateurs déjà infectés...»

C'est préventif, pas curatif


d'où le nom de vaccin
Le #1867570
Idem pour moi, je prends.

La perspective de voir tous mes fichiers cryptés et inaccessibles me fait un peu flipper depuis que les premiers ransonwares ont débarqué.

Même si je fais régulièrement des copies des mes trucs importants sur mon gros disque externe, je ne suis pas à l'abri qu'un jour mon disque externe soit branché et allumé au moment où tous mes fichiers sont encryptés.

Par contre, cet outil nous protège contre toutes les versions de Cryptowall ou juste la 4.0?

Aussi, est ce que quelqu'un connait une solution simple pour faire une sandbox pour exécuter les fichiers qui ont l'air louche dans un environnement contrôlé? Autre chose qu'une machine virtuelle où ça prend de la place sur le disque, où il faut installer un système d'exploitation etc...

J'ai lu pas mal de commentaires sur leur page et ce n'est pas très rassurant
"Just installed the CryptoWall Vaccine. Was attacked by ransomware about 3 days ago and it encrypted all my pdf files. Does anyone know of a decryption tool that I can use to recover the files."
Le #1867572
Et pour les disques durs réseaux?
Le #1867573
FatMat a écrit :

Idem pour moi, je prends.

La perspective de voir tous mes fichiers cryptés et inaccessibles me fait un peu flipper depuis que les premiers ransonwares ont débarqué.

Même si je fais régulièrement des copies des mes trucs importants sur mon gros disque externe, je ne suis pas à l'abri qu'un jour mon disque externe soit branché et allumé au moment où tous mes fichiers sont encryptés.

Par contre, cet outil nous protège contre toutes les versions de Cryptowall ou juste la 4.0?

Aussi, est ce que quelqu'un connait une solution simple pour faire une sandbox pour exécuter les fichiers qui ont l'air louche dans un environnement contrôlé? Autre chose qu'une machine virtuelle où ça prend de la place sur le disque, où il faut installer un système d'exploitation etc...

J'ai lu pas mal de commentaires sur leur page et ce n'est pas très rassurant
"Just installed the CryptoWall Vaccine. Was attacked by ransomware about 3 days ago and it encrypted all my pdf files. Does anyone know of a decryption tool that I can use to recover the files."


Je ne sais pas si ça va contrôler les exe lancer à partir du navigateur, mais sinon tu as cela :

Adresse Web :
http://www.toutes-les-solutions.fr/phpbb/topic4428.html


Le #1867577
chibre a écrit :

Et pour les disques durs réseaux?


Pareil, le cryptowall chiffre aussi via réseau, NAS, etc ...

Il est vraiment méchant ce truc ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]