Cryptowall 3.0 – La nouvelle version du ransomware communique via I2P

0
142

Décidément, le réseau anonyme I2P a la côte en ce moment ! Après le blackmarket Silk Road Reloaded, voila que le ransomware Cryptowall 3.0 adopte lui aussi I2P pour commettre ses méfaits en ligne…

Le ransomware Cryptowall est connu comme étant l’un des poids lourds du secteur, ayant une détermination tenace pour extorquer de l’argent aux victimes. Ce dernier est en fait une version amélioré du défunt Cryptolocker, stoppé par les autorités l’année dernière. Il s’est alors renforcé avec une conception plus subtile.
 
cryptowall-3
Les ransomwares sont une sérieuse menace à la vue de la place qu’ils prennent au sein des techniques populaires des cybercriminels. Typiquement, ils chiffrent les documents de la victime afin d’extorquer ensuite de l’argent pour les récupérés. Depuis l’année dernière, les cybercriminels ont vu leurs bénéfices récoltés via cette technique atteindre les 1 000 000 dollars !
 
A présent, CryptoWall, l’un des plus redoutable ransomware est de retour avec la version 3.0, la plus récente et améliorée du programme malveillant. Les chercheurs mettent en garde contre ce dernier. La nouvelle version, baptisée CryptoWall 3.0 (ou Crowti), utilise dorénavant les réseaux d’anonymat TOR et I2P (Projet Internet Invisible) pour mener à bien la communication entre les victimes et les contrôleurs dans le but d’éloigner les chercheurs en sécurité et les autorités.
 
Le chercheur français Kafeine a confirmé l’utilisation de I2P pour le centre de commandement et de contrôle en plus du codage RC4, tandis que Microsoft a indiqué que les liens vers la page d’instructions du déchiffrement sont encore partagés via le réseau TOR.

CryptoWall chiffre les fichiers des victimes avec un algorithme de chiffrement fort, le RSA 2048 Bits, jusqu’à ce que la victime paie des frais de rançon. Il est exigé que les victimes paient l’équivalent de 500 $ US en monnaie virtuelle Bitcoin afin de recevoir la clé de décryptage qui leur permet de récupérer leurs fichiers.

 
Avec CryptoWall 3.0, le trafic de l’utilisateur est également passé par un autre réseau d’anonymat appelé I2P.