Ce malware prend en otage les données de ses victimes, en cryptant leurs fichiers, puis exige une rançon en échange de la clé permettant de les décrypter. CryptoWall 3.0 est estimé responsable à lui seul de 325 millions de dollars de pertes.
Principaux résultats de l’étude :
- Le nouveau rapport d’Imperva analyse les Bitcoin Wallets utilisés par un cercle restreint de cybercriminels organisés à l’origine de CryptoWall 3.0 et remonte leurs traces afin de déterminer comment ils ont pu extorquer plus de 330 000 dollars de rançon à quelque 670 victimes.
- Le rapport révèle un autre fait intéressant, à savoir que le malware réclame une rançon d’un montant différent suivant le pays où se trouve la victime. C’est ainsi que la somme exigée se monte à 700 dollars aux Etats-Unis mais à seulement 500 en Israël, en Russie ou au Mexique. Cela démontre que les racketteurs sont au courant du revenu moyen par habitant et adaptent la rançon à chaque pays afin de la rendre « abordable ».
- Dans son enquête, Imperva a pu repérer environ 1217 bitcoins (337 607 dollars) versés à titre de rançon dans un court laps de temps. Cependant, il est probable qu’une analyse plus approfondie permettrait d’identifier d’autres portefeuilles, car il s’agit des fruits d’une campagne en cours qui vont sans doute se multiplier.
Tandis que bon nombre d’études et de travaux de recherche publiés expliquent de façon très détaillée l’anatomie de différents ransomwares, ce rapport d’Imperva montre clairement qu’il est possible de décortiquer les diverses couches de l’infrastructure financière qui se cache derrière ce type de malware et que de telles investigations pourraient constituer un puissant outil si elles étaient entreprises par les autorités compétentes. Imperva pense en effet que l’une des raisons de l’essor du ransomware tient à l’inaction des autorités.