Pour l'Internet Crime Complaint Center (IC3) du FBI, le malware CryptoWall est la menace du moment qui cible tant les particuliers que les entreprises aux USA. Entre avril 2014 et juin 2015, l'IC3 a reçu 992 plaintes en rapport avec ce ransomware.
Pour l'ensemble des victimes aux États-Unis, le montant des pertes s'élève à plus de 18 millions de dollars (16 M€). Une somme colossale qui ne tient pas uniquement compte des rançons payées mais englobe tous les frais inhérents à une infection, la mise en place de contre-mesures ou encore la perte de productivité.
CyrptoWall n'est pas endémique aux USA. Il a également touché l'Europe et l'Australie. Il fait partie de cette famille de nuisibles qui chiffrent les fichiers sur l'ordinateur d'une victime et demande une rançon en échange d'une clé de déchiffrement.
Le paiement de la rançon se fait généralement en bitcoins et varie entre aux alentours de 200 à 10 000 dollars (180 à 9 000 €). Les cybercriminels derrière CryptoWall n'affectionnent pas uniquement la monnaie électronique décentralisée. Ils aiment aussi dissimuler leur infrastructure de commande et contrôle dans le réseau Tor.
En juin 2014, une opération de démantèlement du botnet GameOver ZeuS avait permis de perturber la distribution à grande échelle de CryptoLocker dont CryptoWall est un clone. Les autorités ne restent donc pas sans agir.
CryptoLocker
De manière basique, les autorités conseillent aux utilisateurs d'avoir un antivirus à jour, d'utiliser un pare-feu, d'activer des bloqueurs de pop-up et de faire preuve de vigilance comme vis-à-vis de pièces jointes ou de sites suspects. Afin de limiter l'impact d'un ransomware, il est aussi conseillé de réaliser régulièrement des sauvegardes de données. Et sur un disque externe… c'est mieux.
Kaspersky Lab propose un outil Ransomware Decryptor qui peut éventuellement être une solution pour une victime d'un ransomware. On ne peut en effet pas toujours compter sur les remords des cybercriminels comme Poka BrightMinds récemment.
