CryptoLocker

Informations
Classe	Cheval de Troie
Type	Ransomware
Sous-type	Crypto-verrouilleur
Date d'isolement	2 juin 2014
Système(s) d'exploitation affecté(s)	Windows

CryptoLocker est le nom d'un logiciel malveillant de type crypto-verrouilleur, c'est-à-dire un cheval de Troie à destination finale d'effectuer du ransomware, s'attaquant aux ordinateurs ayant Windows installé sur leurs machines^[1]. Il semble avoir été découvert pour la première fois le 5 septembre 2013^[2]. CryptoLocker se propage par email et via un botnet préexistant. Quand le cheval de Troie est activé, il chiffre plusieurs fichiers présents sur la machine via un chiffrement à clef publique et privée. Une fois que tous les fichiers sur l'ordinateur cible sont infectés, il commence à se répandre sur le réseau local pour infecter toutes les machines possibles (les ordinateurs comme les serveurs). La clé permettant de déverrouiller l'ensemble des fichiers est alors uniquement stockée sur les serveurs hébergeant le logiciel malveillant. Le cheval de Troie affiche alors un message disant que pour décrypter les informations, il faudra envoyer un paiement. Le paiement peut être soit fait en bitcoin, soit avec un bon en argent liquide. La somme demandée est valable jusqu'à une certaine date puis augmente si le paiement n'a pas été fait en temps et en heure.

↑ (en) « You’re infected—if you want to see your data again, pay us $300 in Bitcoins » (consulté le 27 août 2016)
↑ (en-GB) « Cryptolocker ransomware has 'infected about 250,000 PCs' - BBC News » (consulté le 27 août 2016)

[1] (en) « You’re infected—if you want to see your data again, pay us $300 in Bitcoins » (consulté le 27 août 2016)

[2] (en-GB) « Cryptolocker ransomware has 'infected about 250,000 PCs' - BBC News » (consulté le 27 août 2016)

[1]

[2]