Chercheur en sécurité chez F-Secure, Sean Sullivan publie des captures de ce que reçoivent des victimes d'un ransomware après le paiement d'une rançon en bitcoins. En l'occurrence, une infection par CryptoWall.

Il est question d'un service Decrypter qui aiguille vers le téléchargement d'une archive au format zip. Rien d'extraordinaire mais des clés sans lesquelles il peut s'avérer impossible de retrouver les fichiers pris en otage.

cryptowall-decrypter-1
En fonction de la qualité du chiffrement utilisé par des cybercriminels dans leur ransomware, le FBI a récemment indiqué qu'il peut conseiller de payer une rançon. Évidemment, pour des cas où l'utilisateur n'a pas de sauvegardes de fichiers à sa disposition.

cryptowall-decrypter-2
Dans le cas évoqué par le chercheur de F-Secure, il a été demandé de payer une rançon de l'équivalent de 500 $ avant l'expiration d'un certain délai. Sinon, la rançon augmentait à deux reprises pour atteindre au final la somme de près de 1 000 $.