All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Les entreprises québécoises dans la mire de CryptoWall?

Par Laurent LaSalle – le dans Actualités
CryptoWall, un logiciel malveillant permettant de verrouiller des fichiers à distance causerait actuellement des problèmes auprès de plusieurs entreprises et organisations québécoises.

Selon SecureWorks, filiale de Dell, CryptoWall a réussi à infecter près de 625 000 systèmes à travers le monde depuis son apparition en mars dernier. Le Canada arriverait en quatrième position au palmarès des pays les plus infectés par le maliciel.

Soulignons que ce maliciel ne cible que les ordinateurs propulsés par diverses versions du système d’exploitation Windows.

«CryptoWall est le virus le plus destructeur de l’histoire d’Internet», affirme Mathieu Jacques, président et fondateur d’Équipe Microfix, une entreprise spécialisée en infrastructure informatique.

«Au cours des dernières semaines, nous sommes intervenus pour décontaminer les serveurs de plusieurs municipalités, des bureaux d’avocats et de notaires, des compagnies pharmaceutiques et même un poste de police qui a dû payer la rançon pour avoir accès à ses données.»

Le logiciel en question analyse les fichiers du système infecté et en crypte certains, les rendant ainsi inutilisables. C’est en tentant d’ouvrir un fichier crypté que l’utilisateur est invité à payer une rançon dans un délai de 48 heures. Le transfert de fonds doit être fait en Bitcoins, et l’achat de cette cryptomonnaie par une entreprise qui ne dispose pas ce type de devise peut prendre jusqu’à 3 jours.

CryptoWall peut infecter un système informatique de plusieurs façons, majoritairement pas le biais de pourriels et de liens corrompus cachés sur des sites financés par de la publicité. Soulignons que ce maliciel ne cible que les ordinateurs propulsés par diverses versions du système d’exploitation Windows.

Une impression de déjà vu

Le modus operandi de CryptoWall semble identique à celui de CryptoLocker, un autre maliciel qui demandait une rançon afin de récupérer les fichiers des systèmes infectés. Selon PC World, la menace de CryptoLocker s’est estompée significativement à la fin du mois de mai suite à une opération des forces de l’ordre de niveau multinational.

Aux dernières nouvelles, les créateurs de CryptoLocker seraient toujours en cavale et auraient empoché près de 3 millions de dollars US grâce à leurs activités illicites.

À noter que certains utilisateurs ont déclaré avoir payé sans obtenir la clé leur permettant de déchiffrer leurs données.

Comment se prémunir de la menace de CryptoWall?

Faites la sauvegarde de vos fichiers sur un disque externe et empêcher l’écriture de ce disque une fois la sauvegarde complétée avant de le rebrancher à un système infecté.

Comme l’écrivait Benoît Gagnon l’an dernier à propos de CryptoLocker, il est difficile de se prémunir contre un maliciel dont le mode de fonctionnement n’est pas complètement connu des spécialistes de la sécurité informatique. Selon Cisco, CryptoWall exploiterait notamment des failles des plugiciels Flash d’Adobe et Silverlight de Microsoft.

Il va de soi que désactiver ces logiciels peut être une bonne idée. Toutefois, il est beaucoup plus approprié de faire la sauvegarde de vos fichiers sur un disque externe et d’empêcher l’écriture de ce disque une fois la sauvegarde complétée avant de le rebrancher à un système infecté.

Pour conclure, il est également judicieux d’effectuer la mise à jour de votre système d’exploitation et de votre antivirus afin de colmater toute faille connue des éditeurs de ces logiciels.

Continuez votre lecture

Vous voulez vos données? Pas de problème! Ce sera 300$.

Vous voulez vos données? Pas de problème! Ce sera 300$.

Benoît Gagnon -
OphionLocker, ou l’innovation dans le rançongiciel

OphionLocker, ou l’innovation dans le rançongiciel

Benoît Gagnon -
Comment survivre aux cryptorançongiciels?

Comment survivre aux cryptorançongiciels?

Benoît Gagnon -
Live Free or Die Hard, ou comment prendre un hôpital en otage avec la technologie

Live Free or Die Hard, ou comment prendre un hôpital en otage avec la technologie

Benoît Gagnon -
Deux virus s’attaquent au Mac et à la réputation d’Apple en matière de sécurité

Deux virus s’attaquent au Mac et à la réputation d’Apple en matière de sécurité

Laurent LaSalle -
SanDisk lance la première carte micro SD de 1 TO

SanDisk lance la première carte micro SD de 1 TO

Branchez-vous -
Kaspersky accusée d’avoir saboté les logiciels de ses rivaux à l’aide de faux virus

Kaspersky accusée d’avoir saboté les logiciels de ses rivaux à l’aide de faux virus

Laurent LaSalle -
TOR Messenger, pour discuter en toute discrétion

TOR Messenger, pour discuter en toute discrétion

Benoît Gagnon -
Windows 10 : la nouvelle mise à jour est arrivée avec son lot de nouveautés

Windows 10 : la nouvelle mise à jour est arrivée avec son lot de nouveautés

Quand la sécurité vous met à risque

Quand la sécurité vous met à risque

Benoît Gagnon -
EternalRocks, ce ver informatique qui exploite jusqu’à 7 outils de la NSA

EternalRocks, ce ver informatique qui exploite jusqu’à 7 outils de la NSA

Laurent LaSalle -
Dragonfly, une arme de déstabilisation massive

Dragonfly, une arme de déstabilisation massive

Benoît Gagnon -
WannaCry: deux ans après, plus d’un million d’ordis toujours vulnérables

WannaCry: deux ans après, plus d’un million d’ordis toujours vulnérables

Branchez-vous -
WannaCry : Microsoft accuse les gouvernements de négligence

WannaCry : Microsoft accuse les gouvernements de négligence

Laurent LaSalle -
Translatotron : Google lance la traduction directe de voix à voix

Translatotron : Google lance la traduction directe de voix à voix

Branchez-vous -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .