CryptoWall : l'ultra nuisible provoque des pertes colossales

Le par  |  15 commentaire(s) Source : IC3
censure

Plus de 16 millions d'euros de pertes liées à des infections par le ransomware CryptoWall. Et encore, ce n'est que pour les États-Unis.

Pour l'Internet Crime Complaint Center (IC3) du FBI, le malware CryptoWall est la menace du moment qui cible tant les particuliers que les entreprises aux USA. Entre avril 2014 et juin 2015, l'IC3 a reçu 992 plaintes en rapport avec ce ransomware.

Pour l'ensemble des victimes aux États-Unis, le montant des pertes s'élève à plus de 18 millions de dollars (16 M€). Une somme colossale qui ne tient pas uniquement compte des rançons payées mais englobe tous les frais inhérents à une infection, la mise en place de contre-mesures ou encore la perte de productivité.

CyrptoWall n'est pas endémique aux USA. Il a également touché l'Europe et l'Australie. Il fait partie de cette famille de nuisibles qui chiffrent les fichiers sur l'ordinateur d'une victime et demande une rançon en échange d'une clé de déchiffrement.

Le paiement de la rançon se fait généralement en bitcoins et varie entre aux alentours de 200 à 10 000 dollars (180 à 9 000 €). Les cybercriminels derrière CryptoWall n'affectionnent pas uniquement la monnaie électronique décentralisée. Ils aiment aussi dissimuler leur infrastructure de commande et contrôle dans le réseau Tor.

En juin 2014, une opération de démantèlement du botnet GameOver ZeuS avait permis de perturber la distribution à grande échelle de CryptoLocker dont CryptoWall est un clone. Les autorités ne restent donc pas sans agir.

Cryptolocker
CryptoLocker

De manière basique, les autorités conseillent aux utilisateurs d'avoir un antivirus à jour, d'utiliser un pare-feu, d'activer des bloqueurs de pop-up et de faire preuve de vigilance comme vis-à-vis de pièces jointes ou de sites suspects. Afin de limiter l'impact d'un ransomware, il est aussi conseillé de réaliser régulièrement des sauvegardes de données. Et sur un disque externe… c'est mieux.

Kaspersky Lab propose un outil Ransomware Decryptor qui peut éventuellement être une solution pour une victime d'un ransomware. On ne peut en effet pas toujours compter sur les remords des cybercriminels comme Poka BrightMinds récemment.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1847251
Une petite pensée à mon kiné ... :P
Le #1847252
Faut que je pense à faire un backup du pc de mes parents
Le #1847258
Les gens ont qu'à être plus prudents... Jamais été infecté par un virus de ma vie (et pourtant, j'en télécharge des merdes mais j'les scan toujours avant de les lancer donc pas de problème. Merci VirusTotal)
Le #1847259
FRANCKYIV a écrit :

Une petite pensée à mon kiné ... :P


Tu sais maintenant comment le combattre
Tu es sorti vainqueur de ce conflit avec ce nuisible ....
Dorénavant, tu deviens intouchable par ces menaces
Le #1847260
Safirion a écrit :

Les gens ont qu'à être plus prudents... Jamais été infecté par un virus de ma vie (et pourtant, j'en télécharge des merdes mais j'les scan toujours avant de les lancer donc pas de problème. Merci VirusTotal)


Prudence quand même ...
C'est au moment ou on s'attend le moins, que la menace t'attaque !!!
Demande à FRANCKYIV il en sait quelque chose .... mais lui, il a triomphé
Le #1847262
Ouais t'inquiètes, puis bon, maintenant, avec des site "sérieux" de téléchargement, y a moyen de trouver des crack et autres keygen sans prendre trop de risque ^_^
Le #1847285
DeepBlueOcean a écrit :

FRANCKYIV a écrit :

Une petite pensée à mon kiné ... :P


Tu sais maintenant comment le combattre
Tu es sorti vainqueur de ce conflit avec ce nuisible ....
Dorénavant, tu deviens intouchable par ces menaces


Heu la je crois pas ...

Personnellement oui je suis intouchable par ces menaces puisque je suis à 80% sous Gnu Linux ...

Je lui ai juste enlevé cette saloperie, mais le mal est fait, ces fichiers sont cryptés et indécryptable.

Son PC est partie en réparation ...
Le #1847298
Attention a tout ceux qui font des backups, ne laissez pas le disque de backup branché en permanence a votre PC, Cryptowall peut aussi crypter vos backups, c'est arrivé a un de mes clients qui viens de perdre les 7 premières années de vie de ses enfants, et cette personne a des backups automatiques chaque jour sur un disque externe et sur dropbox, même dropbox a été infecté car cryptowall a crypté le contenu du dossier local sur son PC alors les fichiers sur dropbox sont aussi cryptés. C'est la pire des saleté existante sur le marché.
Le #1847326
Dodge34
Ton client peut récupérer la version précédente des fichiers sauvegardés sur Dropbox
Le #1847354
Nemorensis32 a écrit :

Dodge34
Ton client peut récupérer la version précédente des fichiers sauvegardés sur Dropbox


Je vais lui suggérer cette option, mais je ne sais pas si ça va fonctionner, si ça peut lui sauver toute une vie, ça va être génial, moi même j'utilise dropbox et ne savais pas qu'ils gardaient une copie de mes fichiers précédents.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]