Les maliciels de type rançongiciel (ou ransomware) sont des menaces de plus en plus présentes dans notre environnement de travail connecté. Ainsi, il y a quelques mois le logiciel malveillant CryptoLocker avait fait parler de lui puisqu’il pouvait se propager par courriel et verrouillait l’accès à vos données des personnes infectées en leur demandant une rançon pour les récupérer. Plus récemment, ce sont les propriétaires de Synology qui ont eu quelques frayeurs avec la menace SynoLocker.
Le Canada arrive en quatrième position dans la liste des pays les plus infectés par Cryptowall
Équipe Microfix, spécialiste québécois en infrastructure informatique, a décidé de publier un communiqué de presse aujourd’hui pour parler de Cryptowall. Comme pour les précédents cas évoqués, il s’agit d’un logiciel malveillant utilisé par les pirates pour verrouiller des fichiers et ensuite demander des rançons aux propriétaires. De quoi poser de nombreuses problèmes aux entreprises et organisations notamment au Québec.
Selon le SecureWorks Counter Threat Unit, depuis son apparition en mars dernier, Cryptowall a réussi à infecter 625 000 systèmes représentant un total de 5,25 milliards de fichiers à travers le monde. Le Canada arrive en quatrième position dans la liste des pays les plus infectés par le virus.
« Cryptowall est le virus le plus destructeur de l’histoire d’internet. Au cours des dernières semaines, nous sommes intervenus pour décontaminer les serveurs de plusieurs municipalités, des bureaux d’avocats et de notaires, des compagnies pharmaceutiques et même un poste de police qui a dû payer la rançon pour avoir accès à ses données » explique ainsi Mathieu Jacques, président et fondateur d’Équipe Microfix.
Cryptage des données contre rançon en bitcoins
Concrètement le logiciel malveillant Cryptowall scanne les fichiers et en crypte certains, les rendant ainsi illisibles. C’est en double-cliquant sur un fichier infecté que l’utilisateur est informé que son ordinateur a été infecté. Pour y avoir à nouveau accès, l’utilisateur n’a d’autre choix que de payer une rançon dans un délai donné. Cette rançon doit être payée en Bitcoins, ce qui représente une barrière technique majeure pour les victimes du virus.
Le virus peut arriver dans le système de plusieurs façons, mais c’est le cas majoritairement via les pourriels et les liens corrompus cachés sur les sites financés par la publicité. À noter que le virus ne cible que les systèmes d’exploitation Windows, les utilisateurs de Mac ou Linux n’étant pas concernés. Par ailleurs, Cisco rapportait sur son blog que les failles pourraient provenir de plugins comme Flash d’Adobe, Silverlight de Microsoft et Java.
Restez donc vigilant et pensez à bien faire vos sauvegardes de manière décentralisée ainsi que vos mises à jour de logiciels/plugins!