250 0000 machines infectées par Cryptolocker
Posté : jeu. 26 déc. 2013 16:45
(Article écrit par David CIVERA de tomshardware.fr)
Dell Secureworks affirme que 250 000 PC auraient été infectés par le ransomware Cryptolocker. En plus de s’être propagé rapidement depuis le 5 septembre dernier, date de sa mise en circulation, il a la particularité d’utiliser la CryptoAPI de Microsoft au lieu d’un système de chiffrement classique.
Le malware chiffre les données des utilisateurs, puis se manifeste et demande 300 euros. Il a commencé à se propager sous la forme de pièces jointes attachées à des spams. Il a ensuite été injecté dans les PC à l’aide du cheval de Troie Gameover Zeus. Selon la firme de sécurité, au moins 0,4 % des machines infectées ont payé la ransom qui est collectée en Bitcoin ou MoneyPak. Parmi les pays les plus touchés, la France arrive en quatrième position derrière l’Australie, la Grande-Bretagne et les États-Unis.
Source: tomsharware.fr