Imperva publie un nouveau rapport sur les coulisses de l’infâme ransomware CryptoWall 3.0.

Composition of human head, key symbol and fractal design elements on the subject of encryption, security, digital communications, science and technology

Ce malware prend en otage les données de ses victimes, en cryptant leurs fichiers, puis exige une rançon en échange de la clé permettant de les décrypter. CryptoWall 3.0 est estimé responsable à lui seul de 325 millions de dollars de pertes.

Principaux résultats de l’étude :

  • Le nouveau rapport d’Imperva analyse les Bitcoin Wallets utilisés par un cercle restreint de cybercriminels organisés à l’origine de CryptoWall 3.0 et remonte leurs traces afin de déterminer comment ils ont pu extorquer plus de 330 000 dollars de rançon à quelque 670 victimes.
  • Le rapport révèle un autre fait intéressant, à savoir que le malware réclame une rançon d’un montant différent suivant le pays où se trouve la victime. C’est ainsi que la somme exigée se monte à 700 dollars aux Etats-Unis mais à seulement 500 en Israël, en Russie ou au Mexique. Cela démontre que les racketteurs sont au courant du revenu moyen par habitant et adaptent la rançon à chaque pays afin de la rendre « abordable ».
  • Dans son enquête, Imperva a pu repérer environ 1217 bitcoins (337 607 dollars) versés à titre de rançon dans un court laps de temps. Cependant, il est probable qu’une analyse plus approfondie permettrait d’identifier d’autres portefeuilles, car il s’agit des fruits d’une campagne en cours qui vont sans doute se multiplier.

Impreva

Tandis que bon nombre d’études et de travaux de recherche publiés expliquent de façon très détaillée l’anatomie de différents ransomwares, ce rapport d’Imperva montre clairement qu’il est possible de décortiquer les diverses couches de l’infrastructure financière qui se cache derrière ce type de malware et que de telles investigations pourraient constituer un puissant outil si elles étaient entreprises par les autorités compétentes. Imperva pense en effet que l’une des raisons de l’essor du ransomware tient à l’inaction des autorités.

Author
By
@coesteve1

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Imperva publie un nouveau rapport sur les coulisses de l’infâme ransomware CryptoWall 3.0.

Composition of human head, key symbol and fractal design elements on the subject of encryption, security, digital communications, science and technology 12th février, 2016

Ce malware prend en otage les données de ses victimes, en cryptant leurs fichiers, puis exige une rançon en échange de la clé permettant de les décrypter. CryptoWall 3.0 est estimé responsable à lui seul de 325 millions de dollars de pertes.

Principaux résultats de l’étude :

  • Le nouveau rapport d’Imperva analyse les Bitcoin Wallets utilisés par un cercle restreint de cybercriminels organisés à l’origine de CryptoWall 3.0 et remonte leurs traces afin de déterminer comment ils ont pu extorquer plus de 330 000 dollars de rançon à quelque 670 victimes.
  • Le rapport révèle un autre fait intéressant, à savoir que le malware réclame une rançon d’un montant différent suivant le pays où se trouve la victime. C’est ainsi que la somme exigée se monte à 700 dollars aux Etats-Unis mais à seulement 500 en Israël, en Russie ou au Mexique. Cela démontre que les racketteurs sont au courant du revenu moyen par habitant et adaptent la rançon à chaque pays afin de la rendre « abordable ».
  • Dans son enquête, Imperva a pu repérer environ 1217 bitcoins (337 607 dollars) versés à titre de rançon dans un court laps de temps. Cependant, il est probable qu’une analyse plus approfondie permettrait d’identifier d’autres portefeuilles, car il s’agit des fruits d’une campagne en cours qui vont sans doute se multiplier.

Impreva

Tandis que bon nombre d’études et de travaux de recherche publiés expliquent de façon très détaillée l’anatomie de différents ransomwares, ce rapport d’Imperva montre clairement qu’il est possible de décortiquer les diverses couches de l’infrastructure financière qui se cache derrière ce type de malware et que de telles investigations pourraient constituer un puissant outil si elles étaient entreprises par les autorités compétentes. Imperva pense en effet que l’une des raisons de l’essor du ransomware tient à l’inaction des autorités.

By
@coesteve1
backtotop