Attention, Le Ransomware Cryptowall est aussi présent dans les fichiers d’aide

D’après Bit Defender, leader dans la commercialisation de solution antivirus et anti-malware dans le monde, une nouvelle technique de piratage informatique est actuellement utilisée par les pirates pour voler l’argent des internautes : ils insèrent des fichiers malveillants « Ransomware Cryptowall » dans les fichiers .chm qu’ils envoient ensuite par mail.

cryptowall infection

Notons que le Ransomware Cryptowall est une nouvelle version du Cryptolocker, un autre ransomware développé pour crypter tous les fichiers présents sur l’ordinateur de la victime et qui après un paiement en ligne, pourraient être débloqués par les pirates. Ils bloquent donc, puis ils proposent ensuite un service de déblocage en échange d’une somme d’argent. Il y a eu quelques temps, cette application malveillante a fait de nombreuses victimes dans le monde.

Notons que les ransomwares sont des applications malveillantes très complexes et très dangereuses. Les détecter est parfois même un véritable défi pour les éditeurs de solution antivirus. Bit Defender fait partie des rares fournisseurs de solutions antivirus ayant découvert une nouvelle version du Cryptolocker dans des fichiers d’aide suspects diffusés par mail aux internautes.

Sur le même thème: Vulnérabilité Adobe Flash

Où se situe le danger ?

Notons que les fichiers CHM sont des fichiers d’aide parfaitement interactifs et qui font appel à de nombreuses techniques de programmation comme le JavaScript, le C+ … etc. lors de leur développement. Le plus souvent, ils contiennent toujours des liens qui redirigent les lecteurs vers un lien externe ou un autre page CHM. Dans tous les cas, les utilisateurs font toujours confiance à ce type de fichier car selon eux, ils viennent toujours de sociétés fiables et sérieuses. Erreur car les fichiers CHM sont aussi utilisés actuellement par les pirates pour cacher des logiciels malveillants.

Lorsque le fichier d’aide malveillant est ouvert, il envoie la victime vers une page de téléchargement d’un logiciel putty.exe qui contient un code malveillant et qui est exécuté localement. D’après Bit Defender, la campagne d’émail a infecté de nombreux utilisateurs dans le monde principalement ceux situés aux Etats Unis et en Europe. Après la localisation de leurs serveurs, il semblerait que les pirates sont situés dans les pays suivants : Vietnam, Australie, Espagne et Roumanie.

cryptowall message

Comment lutter contre ce ransomware ?

La règle de base : pour lutter contre les virus et les logiciels malveillants, il faut installer un bon antivirus. Très bonne idée toutefois dans le cas de ce ransomware qui est très dangereux, il faut penser à installer un logiciel dédié. Il est gratuit et il a été développé par le célèbre Bit Defender, qui comme indiqué plus haut est le leader dans le développement de solutions antivirus. Son nom c’est le Cryptowall Immunizer et il est téléchargeable gratuitement sur le site de la société. Il immunise l’ordinateur des utilisateurs et il bloque en même temps le chiffrement des fichiers juste avant que le virus ne soit actif.

Autre mesure de protection : faites bien attention à tous les fichiers que vous téléchargez sur le net. Dès que vous sentez que c’est suspect, ne le téléchargez pas avant d’avoir fait une petite recherche sur internet.

N’oubliez pas de lire nos revues vpn pour sécuriser vos transferts de données:

Nos revues vpn

VPN Actu

Passionnés de Télécommunications et réseaux informatiques, nous prenons part à la protection de vos données en testant de nombreux services VPN. Nous vous proposons des articles afin de comprendre pourquoi l'utilisation d'un service VPN est aujourd'hui devenue primordiale, et tentons de répondre à vos besoins en présentant les meilleurs VPN par utilisation, matériel ou encore pays.

0 Commentaire

Aucun commentaire !

Il n'y a pas encore de commentaire.

Publiez une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués d'une *


*