All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Les entreprises québécoises dans la mire de CryptoWall?

Par Laurent LaSalle – le dans Actualités
CryptoWall, un logiciel malveillant permettant de verrouiller des fichiers à distance causerait actuellement des problèmes auprès de plusieurs entreprises et organisations québécoises.

Selon SecureWorks, filiale de Dell, CryptoWall a réussi à infecter près de 625 000 systèmes à travers le monde depuis son apparition en mars dernier. Le Canada arriverait en quatrième position au palmarès des pays les plus infectés par le maliciel.

Soulignons que ce maliciel ne cible que les ordinateurs propulsés par diverses versions du système d’exploitation Windows.

«CryptoWall est le virus le plus destructeur de l’histoire d’Internet», affirme Mathieu Jacques, président et fondateur d’Équipe Microfix, une entreprise spécialisée en infrastructure informatique.

«Au cours des dernières semaines, nous sommes intervenus pour décontaminer les serveurs de plusieurs municipalités, des bureaux d’avocats et de notaires, des compagnies pharmaceutiques et même un poste de police qui a dû payer la rançon pour avoir accès à ses données.»

Le logiciel en question analyse les fichiers du système infecté et en crypte certains, les rendant ainsi inutilisables. C’est en tentant d’ouvrir un fichier crypté que l’utilisateur est invité à payer une rançon dans un délai de 48 heures. Le transfert de fonds doit être fait en Bitcoins, et l’achat de cette cryptomonnaie par une entreprise qui ne dispose pas ce type de devise peut prendre jusqu’à 3 jours.

CryptoWall peut infecter un système informatique de plusieurs façons, majoritairement pas le biais de pourriels et de liens corrompus cachés sur des sites financés par de la publicité. Soulignons que ce maliciel ne cible que les ordinateurs propulsés par diverses versions du système d’exploitation Windows.

Une impression de déjà vu

Le modus operandi de CryptoWall semble identique à celui de CryptoLocker, un autre maliciel qui demandait une rançon afin de récupérer les fichiers des systèmes infectés. Selon PC World, la menace de CryptoLocker s’est estompée significativement à la fin du mois de mai suite à une opération des forces de l’ordre de niveau multinational.

Aux dernières nouvelles, les créateurs de CryptoLocker seraient toujours en cavale et auraient empoché près de 3 millions de dollars US grâce à leurs activités illicites.

À noter que certains utilisateurs ont déclaré avoir payé sans obtenir la clé leur permettant de déchiffrer leurs données.

Comment se prémunir de la menace de CryptoWall?

Faites la sauvegarde de vos fichiers sur un disque externe et empêcher l’écriture de ce disque une fois la sauvegarde complétée avant de le rebrancher à un système infecté.

Comme l’écrivait Benoît Gagnon l’an dernier à propos de CryptoLocker, il est difficile de se prémunir contre un maliciel dont le mode de fonctionnement n’est pas complètement connu des spécialistes de la sécurité informatique. Selon Cisco, CryptoWall exploiterait notamment des failles des plugiciels Flash d’Adobe et Silverlight de Microsoft.

Il va de soi que désactiver ces logiciels peut être une bonne idée. Toutefois, il est beaucoup plus approprié de faire la sauvegarde de vos fichiers sur un disque externe et d’empêcher l’écriture de ce disque une fois la sauvegarde complétée avant de le rebrancher à un système infecté.

Pour conclure, il est également judicieux d’effectuer la mise à jour de votre système d’exploitation et de votre antivirus afin de colmater toute faille connue des éditeurs de ces logiciels.

Vidéo récente
- Actualités

Ventes d'Iphones en chute libre

Les dernières nouvelles

VLC : une faille de sécurité majeure découverte dans le lecteur multimédia

VLC : une faille de sécurité majeure découverte dans le lecteur multimédia

Matthieu Carlier -
iPhone : les utilisateurs de moins en moins fidèles, au profit d’Android

iPhone : les utilisateurs de moins en moins fidèles, au profit d’Android

Branchez-vous -
Google et Facebook vous traquent sur les sites pornos, même en navigation privée

Google et Facebook vous traquent sur les sites pornos, même en navigation privée

Branchez-vous -

Plus d'actualités

Chandrayaan-2 : l’Inde réussit le lancement de sa sonde lunaire

Chandrayaan-2 : l’Inde réussit le lancement de sa sonde lunaire

Matthieu Carlier -
Macbook Pro 13″ 2019 : l’un des pires scores de réparabilité octroyés par iFixit 

Macbook Pro 13″ 2019 : l’un des pires scores de réparabilité octroyés par iFixit 

Branchez-vous -
FaceApp possède désormais plus de 150 millions de noms et visages

FaceApp possède désormais plus de 150 millions de noms et visages

Matthieu Carlier -

Populaires

Instagram inondé de photos d’une ado égorgée, la communauté se mobilise

Instagram inondé de photos d’une ado égorgée, la communauté se mobilise

Branchez-vous -
« Agent Smith », ce malware qui a contaminé 25 millions de smartphones Android

« Agent Smith », ce malware qui a contaminé 25 millions de smartphones Android

Branchez-vous -
Bug lors de Prime Day d’Amazon : du matériel photo coûtant 13 000$ vendu 94$

Bug lors de Prime Day d’Amazon : du matériel photo coûtant 13 000$ vendu 94$

Matthieu Carlier -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .