Une équipe de recherche sur la sécurité a révélé que Cryptolocker, une nouvelle forme de logiciel de ransomware, aurait peut-être réussi à infecter entre 200 000 et 250 000 appareils et aurait pu collecter plus de 980 000 USD (en milliers de £) (en USD)..

L'unité de lutte contre les menaces de Dell SecureWork a examiné les taux d'infection du logiciel malveillant Cryptolocker et affirme que celui-ci a été développé en Russie ou en Europe orientale. L'infection la plus précoce de cette année aurait eu lieu autour du 5 septembre cette année. Comment le malware est distribué n'est pas encore clair.

Ransomware est une nouvelle génération de logiciels malveillants et de virus qui détecte et verrouille les fichiers essentiels sur l’ordinateur de la victime. Les fichiers cryptés sont gardés sous clé jusqu'à ce que l'utilisateur réponde aux demandes de paiement dans les 72 heures - affiché de manière inquiétante sous la forme d'un minuteur à l'écran. Il cible les lecteurs mappés, les fichiers Dropbox et tous les systèmes de stockage connectés localement, connectés au réseau ou en nuage..

"Difficile à contourner"

Contrairement aux programmes malveillants et aux virus traditionnels, qui peuvent être supprimés à l'aide de programmes antivirus, Cryptolocker ne peut pas être supprimé. Si un utilisateur tente de supprimer le virus, il n’existe toujours aucun moyen d’accéder aux fichiers qu’il chiffre. Toutes les clés de déchiffrement se trouvent sur l’un des serveurs Cryptolocker. Ce n'est que si l'utilisateur paie la rançon que les fichiers sont à nouveau publiés.

"En utilisant une bonne mise en œuvre et en appliquant les meilleures pratiques, les auteurs de Cryptolocker ont créé un programme robuste, difficile à contourner", note SecureWorks dans un article de blog. "Au lieu d'utiliser une implémentation cryptographique personnalisée comme beaucoup d'autres familles de programmes malveillants, Cryptolocker utilise une cryptographie certifiée par un tiers puissant proposée par CryptoAPI de Microsoft."

Étrangement, Cryptolocker dispose également de son propre système d’assistance dédié aux personnes qui paient leur rançon mais ne respectent pas les délais. L'auteur du programme a activement signalé des réponses à des questions d'aide sur des forums en ligne, notamment sur ce fil..

SecureWorks estime que le logiciel ransomware a infecté 250 000 systèmes au cours des 100 premiers jours de sa vie..

  • Les cyber-voleurs prospèrent grâce à un kit de ransomware