CryptoWall, un virus inquiétant

Le code malveillant CryptoWall a de quoi inquiéter les autorités et leurs équipes de sécurité informatique.

Pour les meilleurs experts en sécurité de la planète, le ransomware CryptoWall est devenu un véritable casse-tête. Depuis son apparition en novembre 2013, la propagation de ce code malveillant semble incontrôlable. Le système mis en place par les hackers est construit sur un réseau de serveurs proxy très difficile à neutraliser.

La conférence dédiée aux botnets – BotConf’15 – a été l’occasion de lever le voile sur CryptoWall 4.0 et son fonctionnement. Après avoir crypté les fichiers d’un ordinateur, le malware exige le paiement d’une rançon à l’utilisateur, pour qu’il puisse espérer récupérer ses données. Pour réaliser cela, l’infrastructure mise en place impressionne les experts. Les cascades de serveurs proxy utilisés et de « Tor Hidden Services » rendent les pirates quasiment impossibles à tracer, notamment parce qu’ils passent par la prise de contrôle de serveurs Internet tout à fait légitimes. Dans ces conditions, difficile de faire tomber le réseau CryptoWall.

Les équipes de sécurité informatique s’en remettent à des enquêtes plus classiques pour intercepter les discussions entre pirates. Les derniers éléments permettent de remonter sur les traces de CryptoWall en Russie, en Ukraine et au Kazakhstan, mais sans garantie de pouvoir intervenir prochainement. Le ransomware CryptoWall a encore de beaux jours devant lui.

Photo : © iStockphotos.