La vague de criminalité liée à CryptoLocker est stoppée grâce à la désactivation du réseau par les autorités mondiales.

CryptoLocker, le célèbre malware en ligne qui aurait volé 27 millions de dollars, a été temporairement désactivé, selon les agences internationales chargées de l'application de la loi, notamment la National Crime Agency (NCA) du Royaume-Uni, le FBI et Europol.

Premier surfaçage enfin 2013Le logiciel malveillant de rançon de CrypoLocker a détourné plus de 234 000 ordinateurs via des e-mails de phishing, puis a offert aux utilisateurs la possibilité de payer pour décrypter leur appareil pour 300 $ en USD, EUR ou BTC.

Les chercheurs de SymantecrapportLes forces de l'ordre ont désormais désactivé de manière efficace les nœuds clés du réseau GOZeuS (également connu sous le nom de P2PZeuS et Gameover ZeuS). Une forme distincte de malware, GOZeuS, avait fourni la méthode de livraison du ransomware, bien qu'il ait été conçu pour voler les informations de connexion bancaire en ligne des utilisateurs.

Selon les forces de l'ordre, les internautes disposent désormais d'un délai de deux semaines pour prendre les précautions nécessaires pour se protéger du malware.

Andy Archibald, directeur adjoint de l'Unité nationale de cybercriminalité de la NCA, a déclaré :

« En profitant de cette fenêtre de deux semaines, un grand nombre de personnes au Royaume-Uni peuvent empêcher que cela ne leur arrive. »

Il a ajouté : « Que vous trouviez la sécurité en ligne compliquée ou déroutante, ou que vous n'ayez tout simplement T pensé à protéger vos ordinateurs personnels ou de bureau depuis un certain temps, il est maintenant temps d'agir. »

Suspects nommés

Les forces de l'ordre affirment avoir efficacement anéanti le réseau peer-to-peer de GOZeuS, bloquant ainsi le contrôle criminel des ordinateurs concernés. Cependant, compte tenu de la nature décentralisée du réseau, cette mesure a peu de chances d'éliminer définitivement la menace.

Le chef présumé de l'opération illégale aurait également été identifié. Selon le rapport de la NCA britannique, les autorités américaines accusent désormais Evgeniy Mikhailovich Bogachev, 30 ans, d'être le chef de l'organisation criminelle à l'origine de GOZeuS.

D'autres arrestations sont « en cours », selon des responsables internationaux.

Mesures de protection

L'annonce sera sans aucun doute accueillie avec enthousiasme par les utilisateurs de Bitcoin , car les utilisateurs concernés ont été contraints de payer une 2 BTCrançon.  De plus, bien qu'il ait fait ses débuts il y a six mois, CryptoLocker représentait toujours une menace pour de nombreux utilisateurs d'Internet, faisant la une des journaux en novembre pour des mises à jour qui rendaient ses attaquesplus sophistiqué.

Bien que les autorités se soient montrées optimistes quant aux résultats, elles ont également reconnu que des menaces similaires sont susceptibles de continuer à se manifester.

Archibald a utilisé ses déclarations pour réitérer l’importance des meilleures pratiques Internet, concluant :

« Notre message est simple : mettez à jour votre système d'exploitation et faites-en une pratique régulière, mettez à jour votre logiciel de sécurité et utilisez-le, et réfléchissez à deux fois avant de cliquer sur des liens ou des pièces jointes dans des courriers électroniques non sollicités. »