Le rançongiciel Cryptowall rapporte 500 $ en Bitcoin au bureau du shérif américain

Le bureau du shérif d'un comté du Tennessee a payé une rançon de 500 dollars en Bitcoin après avoir été victime d'une cyberattaque cette semaine.

Tel que rapporté par le journal basé à NashvilleWTVF-TV, le bureau du shérif du comté de Dickson a été victime d'un bug connu sous le nom de Cryptowall, un dérivé du tristement célèbre ransomwareCryptoLocker.

Cryptowall est unProgramme cheval de Troie Une fois à l'intérieur d'un ordinateur, le virus crypte son contenu et déclenche des demandes de paiement en Bitcoin. Selon les estimations de l'entreprise, jusqu'à 1 000 ordinateurs ont été infectés depuis sa découverte en début d'année.

Jeff McCliss, détective et directeur informatique du bureau du shérif, a déclaréWTVF-TVUn cache de données contenant des documents sensibles, des photographies et des rapports criminels a été impacté. Au total, plus de 70 000 fichiers étaient temporairement inaccessibles en raison de l'infection par le logiciel malveillant.

« Ce dossier contenait tous les documents susceptibles d'être élaborés dans le cadre d'une enquête. Il contenait au total 72 000 dossiers », a-t-il déclaré.

L'enquête ultérieure, menée par le Bureau d'enquête du Tennessee, le Bureau fédéral d'enquête (FBI) et l'armée américaine, n'aurait abouti à aucune solution. Finalement, le bureau du shérif a été contraint de payer la rançon pour pouvoir à nouveau accéder aux dossiers.

Pas de bonnes solutions

Selon les enquêteurs, les problèmes ont commencé le mois dernier lorsqu'un employé du bureau du shérif a téléchargé par inadvertance le logiciel malveillant en cliquant sur une publicité en ligne. McCliss a déclaré à l'émission d'information diffusée à Nashville que le bureau n'était pas activement ciblé.

Après avoir consulté les enquêteurs des niveaux étatique et fédéral – avec l'aide de l'armée – McCliss a conclu que la meilleure solution serait de payer la rançon. Sinon, a-t-il déclaré WTVF-TV,Le bureau du shérif risquait de perdre un terrain précieux dans un certain nombre d’affaires, ainsi que l’accès aux informations nécessaires.

Il a expliqué :

« Vaut-il mieux prendre position et perdre toutes ces informations ? Ou payer en serrant les dents et en s'acquittant de sa tâche ? Ça m'a rendu malade de devoir faire ça. »

McCliss a déclaré qu'il avait encore de nombreuses questions concernant l'infection par le logiciel malveillant et que, par conséquent, le choix de payer la rançon n'était T la décision la plus facile qu'il ait eu à prendre.

« C’est un très mauvais sentiment », a-t-il déclaré.

La portée de Cryptowall s'accroît

Cryptowall a gagné en notoriété ces derniers mois pour sa méthode de cryptage puissante et sa portée mondiale.

Plus tôt cette semaine, une source d'information basée à HawaïKHON 2Il a été signalé que le dérivé de CryptoLocker avait infecté des ordinateurs situés à Honolulu. À l'époque, les forces de l'ordre locales avaient exhorté les résidents et les commerçants à sauvegarder leurs fichiers et à maintenir des mesures antimalware rigoureuses.

Un rapport publié le mois dernier par une société de sécuritéProofpointIl a été suggéré que des destinations de recherche en ligne populaires ont été utilisées pour stimuler la distribution du malware.

Selon l'étude, des publicités sur des sites web comme Yahoo! et AOL, ainsi que sur plusieurs autres publications en ligne, ont été utilisées comme vecteurs de diffusion involontaire pour Cryptowall. Cette pratique, connue sous le nom de « malvertising », a contribué au succès du malware et à l'infection du Tennessee.

Image viaShutterstock