Bitdefender détecte le ransomware Cryptowall

Bitdefender acteur incontournable de la cibercriminalité

Bitdefender, acteur incontournable de la cybersécurité, vient de révéler que le ransomware Cryptowall se dissimule en réalité dans les fichiers d’aide de Microsoft. En février, c’est via un spam qu’il aurait infecté la messagerie électronique de centaines de personnes.

 Une attaque complexe visant les données

Si vous n’en avez pas encore entendu parler, Cryptowall est une version encore plus aboutie de Cryptolocker, un ransomware (ou rançongiciel) tristement réputé pour sa capacité à cacher le malware dans des applications ou des fichiers en apparence inoffensifs comme les fichiers d’aide ; seulement, aussitôt ce support ouvert, le code nuisible s’exécute et crypte le contenu de la machine contaminée. Il ne reste plus aux hackers qu’à exiger une rançon à son propriétaire pour remettre les choses en ordre.

Ce type d’attaque extrêmement sophistiqué devient de plus en plus fréquent et cible tout particulièrement les entreprises qui ont les moyens de débourser de grosses sommes pour récupérer leurs précieux contenus.

Pour les éditeurs de solutions de sécurité comme Bitdefender, préserver la confidentialité des données impose de développer des suites à la complexité croissante.

 Une campagne de spam a répandu Cryptowall

En février, c’est une campagne d’email qui a servi de cheval de Troie à Cryptowall, dissimulé dans une pièce jointe avec l’extension .chm, normalement utilisée par Microsoft pour ses fichiers d’aide, d’autant plus dangereux qu’on leur fait confiance. Or, ils embarquent des technologies vulnérables comme JavaScript ou redirigent l’utilisateur vers une URL d’où se fait le téléchargement de la charge malveillante.

Une analyse des noms de domaine a permis de situer approximativement les serveurs utilisés par les pirates en Asie, en Europe, aux États-Unis et en Australie, et de recenser des victimes dans le monde entier.

 

Adopter les solutions Bitdefender pour se protéger contre Cryptowall

Le premier réflexe est de télécharger gratuitement et d’exécuter l’outil Cryptowall Immunizer mis au point par Bitdefender, spécialiste des technologies antimalware, et qui empêche le cryptage des fichiers avant même que le programme malveillant ne s’active.

Par ailleurs, afin de minimiser les conséquences de telles attaques, il est recommandé de toujours faire une sauvegarde de secours de vos documents sur un support physique externe au réseau ou sur le Cloud. Ainsi, même sans la clé de déchiffrement, vous ne perdrez pas toutes vos données.

Enfin, les experts rappellent de toujours avoir un antivirus actif et performant sur l’ensemble de vos appareils. Fréquemment mise à jour, elle leur offre une ligne de défense supplémentaire contre tous les types de menaces provenant du cyberespace.

 

 

 

 

 

 

 

 

 

 

 

No comments.

Leave a Reply