lolloj - Fotolia
Cryptowall 4.0 étend sa diffusion
Cette nouvelle version du tristement célèbre rançongiciel, jusqu’ici essentiellement distribuée via des pourriels, est désormais diffusée dans un kit d’exploit.
Les rançongiciels constituent aujourd’hui une menace sérieuse pour les particuliers, mais également les entreprises et même les administrations. Début 2015, CTB-Locker avait ainsi fait des victimes parmi des PME françaises, notamment. De nombreux experts s’attendent d’ailleurs à ce que ces logiciels qui bloquent l’utilisation de la machine compromise constituent l’une des principales menaces de l’an prochain, et commencent à s’attaquer aux objets connectés.
La version 4.0 de Cryptowall est sorti début novembre. Et s’il présente des techniques d’évasion qui rendent sa détection plus difficile, Bitdefender propose un outil de prévention. Jusqu’ici, ce rançongiciel n’était distribué que par le biais de pourriels. Mais comme le relève Bitdefender, « les ransomwares modernes se diffusent généralement via des techniques qui ne nécessitent pas d’interaction de l’utilisation, comme des kits d’exploit visant le navigateur local ou des instances obsolètes de plug-ins pour navigateurs permettant l’affichage de contenus actifs ».
Ce n’est donc pas une surprise si CryptoWall 4.0 apparaît désormais parmi les charges malveillantes du kit d’exploit Nuclear. Bien que celui-ci ne soit pas aussi redoutable qu’Angler, il reste populaire et a été utilisé dans le cadre de fausses publicités malveillantes. Encore une fois, outre le filtrage Web, la meilleure protection consiste à utiliser des machines dont les composants Java, Acrobat Reader ou Flash sont parfaitement à jour.