Cryptowall aurait volé 325 millions de dollars

Posted On 01 Nov 2015

Tag: bot, rançongiciels, Ransomware Attacks: Analysis of the CryptoWall

Le rapport Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 est la première publication s’appuyant sur les travaux de recherche et de veille sur les menaces réalisés par les membres fondateurs et contributeurs de la CTA.

Ce livre blanc fournit aux entreprises du monde entier de précieux renseignements sur le cycle de vie des attaques livrées par une famille de rançongiciels lucratifs, grâce auxquels des acteurs malveillants ont amassé un butin supérieur à 325 millions de dollars, et formule des recommandations en matière de prévention et de neutralisation. Sans compter que la CTA a également découvert 839 URL de serveurs de commande et de contrôle (C&C) utilisées par les cybercriminels pour l’envoi de commandes et la réception de données. Les centaines de millions de préjudices concernent des centaines de milliers de victimes aux quatre coins du monde. L’Amérique du Nord a été spécifiquement ciblée dans la plupart des campagnes.

« L’essor des équipements connectés, conjugué à notre dépendance envers les plates-formes numériques, a créé un environnement qui, tout à la fois autonomise et dote nos adversaires de nouveaux moyens leur permettant de pénétrer les réseaux. La gestion de ce risque est une responsabilité partagée. Il nous faut aller de l’avant, sans attendre que l’adversaire fasse le premier pas. Cette étude atteste de la toute puissance du partenariat formé par la CTA ; à partir du moment où nous intensifions collectivement notre veille sur l’ensemble des secteurs, nous sommes mieux à même de combattre des menaces avancées, de déployer des garde-fous pour contrecarrer les toutes dernières manœuvres et de renforcer la sécurité de nos clients et de l’ensemble des entreprises », commente Derek Manky, stratège en sécurité mondiale, Fortinet

Le rapport met également en exergue des recommandations clés formulées par la CTA afin d’aider les particuliers et les entreprises à ne devenir victimes ni du virus CryptoWall v3, ni d’autres types de logiciels malveillants. D’abord, s’assurer de disposer des dernières versions en date des systèmes d’exploitation, applications et firmware. Connaître les techniques classiques d’hameçonnage et savoir les déjouer, comme en s’interdisant d’ouvrir des courriers électroniques en provenance d’adresses électroniques inconnues ou certains types de fichiers en pièces jointes (Doc, PDF, Excel). Actualiser en permanence les navigateurs web, et activer les paramètres de désactivation des modules complémentaires, tels que Java, Flash et Silverlight, afin d’empêcher leur exécution automatique. Revoir les règles d’accès et de sécurité des réseaux d’entreprise afin de limiter les accès à l’infrastructure stratégique par des systèmes et utilisateurs qui n’en ont pas l’utilité.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.