CryptoWall : l'utra nuisible en v4 se paie votre tête

Le par  |  17 commentaire(s)
Hacker

Après avoir engendré des pertes colossales avec une v3, le ransomware CryptoWall est de retour dans une quatrième version qui manie l'ironie.

Nous n'avons pas fini d'entendre parler de CryptoWall. Depuis la fin du mois d'octobre, Palo Alto Networks a constaté l'émergence d'une nouvelle version de ce ransomware. Une quatrième version avec plusieurs mises à jour.

Les auteurs ont apporté diverses modifications à leur nuisible, même si le code de base demeure pour l'essentiel inchangé. Ce qui différencie cette nouvelle mouture de la précédente est un réseau de communications simplifié afin de minimiser le nombre de requêtes HTTP, un nouveau message de rançon.

Le ton employé est devenu sarcastique à l'égard de la victime mais aussi de la communauté de la sécurité informatique : " Félicitations, vous êtes devenu un cadre de la grande communauté CryptoWall ", ou encore le projet " CryptoWall n'est pas malveillant […] Il est mené dans le seul but d'éduquer dans le domaine de la sécurité de l'information, ainsi que pour certifier des produits antivirus pour leur aptitude à la protection des données. Ensemble, nous faisons de l'Internet un endroit meilleur et plus sûr. "

Il n'est plus demandé de payer une rançon mais d'acheter un logiciel pour déchiffrer les fichiers. C'est un glissement sémantique alors que la somme exigée passe de près de 300 $ à 700 $ (à payer en bitcoins).

CryptoWall-v4-message-1 CryptoWall-v4-message-2

Un autre changement pervers avec cette v4 de CryptoWall est que le ransomware ne chiffre plus uniquement le contenu des fichiers pris en otages, mais chiffre également les noms de ces fichiers. Pour la victime, il devient alors beaucoup plus difficile de savoir quels fichiers ont précisément été chiffrés de manière... tout à fait malveillante, n'en déplaise aux rançonneurs.

CryptoWall-v4-chiffement-noms-fichiers

CryptoWall v4 n'est encore que peu utilisé par des attaquants. La troisième version aurait généré plus de 325 millions de dollars pour un même groupe de cybercriminels selon un récent rapport de la Cyber Threat Alliance (Fortinet, Palo Alto Networks et Symantec).

Face à une telle menace, les conseils usuels restent de rigueur comme disposer d'une solution de sécurité à jour tout comme l'ensemble de ses logiciels, ne pas ouvrir les pièces jointes suspectes dans des emails, voire désactiver des modules complémentaires dans le navigateur Web tels que Flash Player et Java pour empêcher une exécution automatique.

Récemment, un agent du FBI a avoué que dans des cas où le chiffrement employé par les cybercriminels est très bon, il est conseillé aux victimes de payer la rançon. Pour éviter d'en arriver à une telle extrémité, la sauvegarde de ses fichiers dans un endroit sûr est un moyen de défense.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1867206
"Récemment, un agent du FBI a avoué que dans des cas où le chiffrement employé par les cybercriminels est très bon, il est conseillé aux victimes de payer la rançon. Pour éviter d'en arriver à une telle extrémité, la sauvegarde de ses fichiers dans un endroit sûr est un moyen de défense"

Payer pour faire quelque chose d'encore plus puissant, c'est non.
Quitte a racheter un disque dur tout propre flambant neuf.
Le #1867208
Face à une telle menace, les conseils usuels restent de rigueur comme disposer d'une solution de sécurité à jour tout comme l'ensemble de ses logiciels, ne pas ouvrir les pièces jointes suspectes dans des emails, voire désactiver des modules complémentaires dans le navigateur Web tels que Flash Player et Java pour empêcher une exécution automatique.



Et surtout sauvegarder ... désactiver les networks shares etc ...

Ceux qui auraient été victime de Bytcryptor peuvent télécharger https://noransom.kaspersky.com/ a fin de récupérer leur datas. (j'ai pu recup mes données, j'ai refusé de céder au chantage) ... plus il y aura de C#Ns a payer et plus ça légitimera cette fange et multipliera les attaques du genre.
Le #1867213
@ Iflo59 Sur un ordinateur personnel c'est envisageable, mais si la victime est une entreprise, c'est une tout autre affaire.

Maintenant si c'est mon percepteur qui s'est fait cryptolocker, je suis d'accord avec toi
Le #1867216
iFlo59 a écrit :

"Récemment, un agent du FBI a avoué que dans des cas où le chiffrement employé par les cybercriminels est très bon, il est conseillé aux victimes de payer la rançon. Pour éviter d'en arriver à une telle extrémité, la sauvegarde de ses fichiers dans un endroit sûr est un moyen de défense"

Payer pour faire quelque chose d'encore plus puissant, c'est non.
Quitte a racheter un disque dur tout propre flambant neuf.


Le problème est pour les personnes qui ne font pas de sauvegarde régulière, ou pas de sauvegarde tout court.
Dans ma famille, j'ai "forcé" toutes les personnes qui ont un ordi à avoir un dd externe avec l'obligation de faire des sauvegardes régulières, car ne se rendaient pas compte du danger qu'il y a à aller sur internet avec un navigateur obsolète, un antivirus pas mis à jour, et bien sur, flash, java ouvert et non mis à jour...

Au moins, le jour où le pc est bloqué par les pirates, je pourrais leur faire une réinstallation rapidement.

Le soucis est souvent que d'un côté, tu as les personnes de plus de 50 ans qui ne connaissent pas forcément grand chose aux ordis, les jeunes qui se croient tout puissant, et entre les deux les personnes qui n'ont pas le temps et qui vont reporter à plus tard...
Donc ce type de virus a encore, malheureusement, de beaux jours devant lui...
Le #1867221
@vous deux.

Il y a quelques années de cela, mon oncle m'avait filer un disque dur pour que je mettes mes données dedans en cas de problème, celui ci avait +50 ans, aujourd'hui il est décédé. (Paix à son âme), il n'était ni un pro dans le domaine, ni un boulet, il savait juste, par logique, que les données ne doivent pas rester dans les ordinateurs. Je pense que beaucoup de personnes utilisent un disque dur Externe pour stocker des photos, musiques, logiciels etc... D'ailleurs, je connais quelqu'un qui a 54 ans et qui n'est pas du tout un expert dans le domaine... Pourtant, il à au moins 5 disques durs externes, chacune de ces disques durs sont spécifiques, une pour les films, une pour les logiciels, une pour les données très personnels selon lui, une pour les photos, une pour son entreprise (docs, formations etc...), il sait très bien que le danger est permanent sur Internet, il ne se permettra pas d'exposer le moindre fichier personnel dans son ordinateur lorsqu'il surf ou tchat avec sa famille. Une erreur peut être fatale pour sa vie.

Ce que je veux dire, c'est que les plus âgés sont plus prudent que les jeunes, perso, je n'aurais jamais pensé à avoir un disque dur externe étant jeune, jusqu'à l'intervention de mon oncle, qui me dit qu'il faut impérativement stocker des fichiers sur le disque dur externe plutôt que de les laisser dans l'ordinateur. Un disque dur Externe peut nous sauver dans tout type de situation, et c'est bien vrai !

Depuis j'ai plusieurs disques durs externe, dont 1 qui me sert de logiciels "Portable", ce qui m'évitera d'installer sans cesser les mêmes logiciels en cas de changement de système ou d'ordinateurs, de plus il me sert un peu partout. J'ai eu des disques durs principal en panne, j'étais bien content de ne pas à récupérer tout les fichiers puisque mes données étaient stocker ailleurs. Tout ce qui est télécharger (fichiers, musiques, etc...) passent directement dans le disque dur Externe, rien n'est stocké dans le disque dur principal. Le soir, je peux aisément laissé mon ordinateur allumé, si le disque dur externe n'est pas branché.

Et pour tout vous dire, je tiens ça de mes vieux (Et je leurs en remercie !)
On devrait faire de la prévention chez les jeunes plutôt que chez les vieux... (Avez-vous un parent, un ami âgé ou un patron, qui détient au moins 50DVD de restaurations? ) Et chez les jeunes?

Les entreprises ne sont pas totalement concerné par le problème, encore une fois je vais cité un de mes proches qui tient une société, celui ci sait parfaitement que les données des clients doivent être protégés, il ne stock rien sur l'ordinateur de sa secrétaire, chaque mois il met les devis, factures, données clients sur un DVD. Et ne stock rien sur ordinateur, sa secrétaire à chaque enregistrement des fichiers, tout doit passer par la clef USB. Ce proche là, n'est pas, voir véritablement pas un technophile, il n'utilise que les ordinateurs pour le travail (et encore il préfère aller sur le terrain que sur l'ordinateur), il à un téléphone clapet à 3 francs rien de plus. Digne d'un type des années 80 lol.

Après, je me demande qui ça pourrait toucher ce genre de Ransomware?
Moi même je n'ai jamais été confronter a ce virus, ni mes proches, reste a connaitre les sites touchés/contaminés, reste à utiliser JAVA ou Flash sans protection, reste à utiliser soigneusement Adblock pour protéger au mieux son navigateur. C'est le message à transmettre aux jeunes plutôt qu'aux personnes de +50 ans
Le #1867241
iFlo59 a écrit :

@vous deux.

Il y a quelques années de cela, mon oncle m'avait filer un disque dur pour que je mettes mes données dedans en cas de problème, celui ci avait +50 ans, aujourd'hui il est décédé. (Paix à son âme), il n'était ni un pro dans le domaine, ni un boulet, il savait juste, par logique, que les données ne doivent pas rester dans les ordinateurs. Je pense que beaucoup de personnes utilisent un disque dur Externe pour stocker des photos, musiques, logiciels etc... D'ailleurs, je connais quelqu'un qui a 54 ans et qui n'est pas du tout un expert dans le domaine... Pourtant, il à au moins 5 disques durs externes, chacune de ces disques durs sont spécifiques, une pour les films, une pour les logiciels, une pour les données très personnels selon lui, une pour les photos, une pour son entreprise (docs, formations etc...), il sait très bien que le danger est permanent sur Internet, il ne se permettra pas d'exposer le moindre fichier personnel dans son ordinateur lorsqu'il surf ou tchat avec sa famille. Une erreur peut être fatale pour sa vie.

Ce que je veux dire, c'est que les plus âgés sont plus prudent que les jeunes, perso, je n'aurais jamais pensé à avoir un disque dur externe étant jeune, jusqu'à l'intervention de mon oncle, qui me dit qu'il faut impérativement stocker des fichiers sur le disque dur externe plutôt que de les laisser dans l'ordinateur. Un disque dur Externe peut nous sauver dans tout type de situation, et c'est bien vrai !

Depuis j'ai plusieurs disques durs externe, dont 1 qui me sert de logiciels "Portable", ce qui m'évitera d'installer sans cesser les mêmes logiciels en cas de changement de système ou d'ordinateurs, de plus il me sert un peu partout. J'ai eu des disques durs principal en panne, j'étais bien content de ne pas à récupérer tout les fichiers puisque mes données étaient stocker ailleurs. Tout ce qui est télécharger (fichiers, musiques, etc...) passent directement dans le disque dur Externe, rien n'est stocké dans le disque dur principal. Le soir, je peux aisément laissé mon ordinateur allumé, si le disque dur externe n'est pas branché.

Et pour tout vous dire, je tiens ça de mes vieux (Et je leurs en remercie !)
On devrait faire de la prévention chez les jeunes plutôt que chez les vieux... (Avez-vous un parent, un ami âgé ou un patron, qui détient au moins 50DVD de restaurations? ) Et chez les jeunes?

Les entreprises ne sont pas totalement concerné par le problème, encore une fois je vais cité un de mes proches qui tient une société, celui ci sait parfaitement que les données des clients doivent être protégés, il ne stock rien sur l'ordinateur de sa secrétaire, chaque mois il met les devis, factures, données clients sur un DVD. Et ne stock rien sur ordinateur, sa secrétaire à chaque enregistrement des fichiers, tout doit passer par la clef USB. Ce proche là, n'est pas, voir véritablement pas un technophile, il n'utilise que les ordinateurs pour le travail (et encore il préfère aller sur le terrain que sur l'ordinateur), il à un téléphone clapet à 3 francs rien de plus. Digne d'un type des années 80 lol.

Après, je me demande qui ça pourrait toucher ce genre de Ransomware?
Moi même je n'ai jamais été confronter a ce virus, ni mes proches, reste a connaitre les sites touchés/contaminés, reste à utiliser JAVA ou Flash sans protection, reste à utiliser soigneusement Adblock pour protéger au mieux son navigateur. C'est le message à transmettre aux jeunes plutôt qu'aux personnes de +50 ans


Oui, mais je pense que ton cas reste exceptionnel.
Est-ce que tous tes oncles et tantes t'ont dis la même chose, et tout expliqué cela "à l'identique" ?
Pour ma part, mes parents, oncle, tante, grand-parents ne connaissaient rien aux ordis, et ne savaient donc même pas ce qu'était un virus, et pensaient que vu que c'était une technologie nouvelle, que c'était quelque chose de sur et solide...

Le #1867247
C'est simple, cette merde se trouve sur :

Les sites de streaming illegaux
Les sites de torrent ( sous forme de pub )
Certain sites xxx

Les jeunes sont les premiers à y aller et à se bouffer les merdes mais la récidive vient plus des filles que des mecs

Les anciens, 2 ou 3 conseils bien placés et ça roule !

Bref c'est plus une histoire d'usage que de flash ou de java
Le #1867250
De quoi rappeler de sales souvenirs à FRANCKYIV ....
Le #1867253
saepho a écrit :

iFlo59 a écrit :

@vous deux.

Il y a quelques années de cela, mon oncle m'avait filer un disque dur pour que je mettes mes données dedans en cas de problème, celui ci avait +50 ans, aujourd'hui il est décédé. (Paix à son âme), il n'était ni un pro dans le domaine, ni un boulet, il savait juste, par logique, que les données ne doivent pas rester dans les ordinateurs. Je pense que beaucoup de personnes utilisent un disque dur Externe pour stocker des photos, musiques, logiciels etc... D'ailleurs, je connais quelqu'un qui a 54 ans et qui n'est pas du tout un expert dans le domaine... Pourtant, il à au moins 5 disques durs externes, chacune de ces disques durs sont spécifiques, une pour les films, une pour les logiciels, une pour les données très personnels selon lui, une pour les photos, une pour son entreprise (docs, formations etc...), il sait très bien que le danger est permanent sur Internet, il ne se permettra pas d'exposer le moindre fichier personnel dans son ordinateur lorsqu'il surf ou tchat avec sa famille. Une erreur peut être fatale pour sa vie.

Ce que je veux dire, c'est que les plus âgés sont plus prudent que les jeunes, perso, je n'aurais jamais pensé à avoir un disque dur externe étant jeune, jusqu'à l'intervention de mon oncle, qui me dit qu'il faut impérativement stocker des fichiers sur le disque dur externe plutôt que de les laisser dans l'ordinateur. Un disque dur Externe peut nous sauver dans tout type de situation, et c'est bien vrai !

Depuis j'ai plusieurs disques durs externe, dont 1 qui me sert de logiciels "Portable", ce qui m'évitera d'installer sans cesser les mêmes logiciels en cas de changement de système ou d'ordinateurs, de plus il me sert un peu partout. J'ai eu des disques durs principal en panne, j'étais bien content de ne pas à récupérer tout les fichiers puisque mes données étaient stocker ailleurs. Tout ce qui est télécharger (fichiers, musiques, etc...) passent directement dans le disque dur Externe, rien n'est stocké dans le disque dur principal. Le soir, je peux aisément laissé mon ordinateur allumé, si le disque dur externe n'est pas branché.

Et pour tout vous dire, je tiens ça de mes vieux (Et je leurs en remercie !)
On devrait faire de la prévention chez les jeunes plutôt que chez les vieux... (Avez-vous un parent, un ami âgé ou un patron, qui détient au moins 50DVD de restaurations? ) Et chez les jeunes?

Les entreprises ne sont pas totalement concerné par le problème, encore une fois je vais cité un de mes proches qui tient une société, celui ci sait parfaitement que les données des clients doivent être protégés, il ne stock rien sur l'ordinateur de sa secrétaire, chaque mois il met les devis, factures, données clients sur un DVD. Et ne stock rien sur ordinateur, sa secrétaire à chaque enregistrement des fichiers, tout doit passer par la clef USB. Ce proche là, n'est pas, voir véritablement pas un technophile, il n'utilise que les ordinateurs pour le travail (et encore il préfère aller sur le terrain que sur l'ordinateur), il à un téléphone clapet à 3 francs rien de plus. Digne d'un type des années 80 lol.

Après, je me demande qui ça pourrait toucher ce genre de Ransomware?
Moi même je n'ai jamais été confronter a ce virus, ni mes proches, reste a connaitre les sites touchés/contaminés, reste à utiliser JAVA ou Flash sans protection, reste à utiliser soigneusement Adblock pour protéger au mieux son navigateur. C'est le message à transmettre aux jeunes plutôt qu'aux personnes de +50 ans


Oui, mais je pense que ton cas reste exceptionnel.
Est-ce que tous tes oncles et tantes t'ont dis la même chose, et tout expliqué cela "à l'identique" ?
Pour ma part, mes parents, oncle, tante, grand-parents ne connaissaient rien aux ordis, et ne savaient donc même pas ce qu'était un virus, et pensaient que vu que c'était une technologie nouvelle, que c'était quelque chose de sur et solide...


C'est assez surprenant, parce que jusqu'à ce jour je n'ai rencontré aucun qui ne disposent que d'un ordinateur sans disque dur externe ou DVD vierges en stock pour stocker les données perso.

Même dans les entreprises pour lesquelles j'ai travaillé, publiques ou privés, aucune de ces entreprises ne se sont permis de négliger ces détails, chaque soir, les données sont précieusement sauvegarder dans des disques durs externes ou serveurs. Dans la fonction publique, ils engagent une entreprise privé, justement pour protéger ces données coûte que coûte et sont stockés dans un endroit "incognito" pendant 10 à 20 ans. (Perso, on ne m'a jamais dis où ces fichiers physiques/numériques ont été conservés) Une panne d'ordinateur peut arriver à tout moment, serait bien catastrophique si les données étaient perdus à jamais.

Après j'ai connu des cas de personnes qui ont une copie de photos/musiques sur le PC, téléphone, Console de jeux, tablettes, ils ne connaissent pas le NAS, c'est un peu débile ce qu'ils font mais au moins ils ont toujours leurs données. Je ne pense pas qu'un noob ou un novice dans le domaine, se permettrait de laisser ces fichiers à pertes de vue tot ou tard, les photos et musiques sont les fichiers les mieux préservés, grâce aux imprimantes et lecteur MP3/CD, pour ce qui est documents (impôts, sécurité sociale, Pôle emploi, MDPH, Banque, Auto-Ecole...) tout est consultable depuis le site internet dédié au service, c'est pas non plus "catastrophique" de perdre ces fichiers là.

Les moins conservés sont les vidéos, souvent bien trop lourde pour stocker sur un CD ou un DVD (si Full HD en MKV), les novices prennent souvent ce qui est leger à mettre sous le CD, donc des simple .AVI, ce n'est pas des grosses pertes, tout de même .

J'ai déjà même dépanner des PC des particuliers, les pertes ne sont pas bien souvent catastrophiques, souvent le PC (Alimentation, carte graphique, Système d'exploitation) lâche avant le disque dur, donc la récupération se fait très facilement et sans problème. Rare sont les fois où c'est le disque dur qui lâche, il existe des entreprises qui récupèrent ces données (à la demande des clients).
Les Ransomwares sont juste... des fichiers qui cryptes les données du disque dur, ça ne devrait pas être difficile de ramener un PC chez un spécialiste pour résoudre le problème, si une entreprise n'a pas eu le temps de stocker les données au chaud, elle n'aurait pas à s'en faire. Il existe des experts en la matière

Donc payer 300-700$ n'est pas "LA" solution, je note que le FBI en question cherche à enrichir le produit, si ça se trouve c'est lui le créateur
Le #1867258
Tu parles de entreprise de taille moyen ou grande, mais combien de petits artisans font leur compta sur l'ordinateur qui au départ est acheté pour la société et finie en PC familiale.
En général, c'est quand ils ont perdue une partie de leur compta, qu'ils prennent conscience qu'ils jouaient à la roulette russe avec les données de leur entreprise.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]