🔴 French Days en direct 🔴 French Days en direct

Les "Junk Guns", ces ransomwares discount qui percent sur le dark web, pourraient bien devenir la norme

Mélina LOUPIA
19 avril 2024 à 18h35
4
Les ransomwares discount touchent surtout les particuliers © KS JAY / Shutterstock
Les ransomwares discount touchent surtout les particuliers © KS JAY / Shutterstock

Ces ransomwares bon marché ciblent les petites entreprises ou les particuliers.

Si vous n'en pouvez plus de lire les gros titres sur des gangs prolifiques tels que LockBit, BlackCat et Cl0p, et sur la montée du ransomware-as-a-service (RaaS), vous allez être exaucés. Un nouveau marché émerge sur le dark web et pourrait bien renverser la table. Des hackers d'un nouveau genre développent et vendent des ransomwares bon marché et grossièrement construits à la pièce, plutôt que de les louer comme des RasS reposant sur l'affiliation.

Les chercheurs de Sophos ont identifié 19 variantes de ces ransomwares bas de gamme proposées à la vente pour seulement 375 dollars ou en développement sur quatre forums du dark web entre juin 2023 et février 2024. Ils les ont d'ailleurs comparés à l'émergence des « Junk Guns », ces armes bon marché, imprécises et peu fiables, dans les années 1960 et 1970, importées mais potentiellement dangereuses.

La nouvelle menace des variantes aux ransomwares-as-a-service traditionnels

Ce n'est pas parce qu'ils sont peu chers et techniquement peu sophistiqués qu'il ne faut pas s'en méfier. Bien au contraire, selon Sophos. Ces variantes de ransomwares de seconde zone sont vendues à un prix unique, ce qui offre aux attaquants une opportunité de cibler les PME, voire les particuliers, sans avoir à partager leurs bénéfices avec les créateurs du ransomware. Le prix médian de ces variantes sur le dark web était récemment de 375 dollars, soit nettement moins cher que certains kits destinés aux affiliés RaaS, qui peuvent coûter plus de 1 000 dollars. Les hackers ont déjà déployé quatre de ces variantes d'attaque. Et malgré une faible portée et une fiabilité discutables, ces ransomwares discounts ont besoin de peu ou pas d'infrastructures de support pour fonctionner, ce qui donne un coup d'avance pour ces pirates en herbe.

Ces hackers se retrouvent sur des forums anglophones du dark web destinés aux criminels de niveau inférieur, plutôt que sur des forums russophones bien établis et fréquentés par les pontes du ransomware en bande organisée. À l'ombre des grands, ces petits cybercriminels peuvent s'essayer à jouer dans la cour des grands du ransomwares sans soulever la moindre inquiétude.

Pour se faire connaître, en dehors des publicités, ils publient de nombreux articles avec des conseils et des tutoriels pour démarrer. Ils n'ont pas de grandes ambitions, ce qui les rend inoffensifs aux yeux de la communauté, mais peuvent piller plusieurs petites cibles faciles comme les PME ou les particuliers.


Peu chers et grossièrement construits, ces ransomwares sont hélas efficaces © Suttipun / Shutterstock
Peu chers et grossièrement construits, ces ransomwares sont hélas efficaces © Suttipun / Shutterstock

Un marché du ransomware discount en pleine expansion

Sur 19 variantes identifiées par Sophos, un tiers n'ont pas de nom et 5 pas encore de prix. Les tarifs des autres sont variables, avec une version de Kryptina distribuée gratuitement et une version d'Ergon annoncée pour environ 13 000 dollars. Les langages de programmation les plus populaires sont C# et .NET, et les méthodes de cryptage les plus utilisées AES-256 et RSA-2048. Quatre variantes incluent d'autres fonctionnalités, comme le vol d'informations et l'enregistrement de frappe. Il est difficile de déterminer quels ransomwares indésirables ont été utilisés pour le moment, mais Evil Extractor, Ergon, Loni et Lolicrypt ont été mentionnés.

Les analystes de Sophos étudient encore l'impact que pourraient avoir ces Junk Guns sur le marché des ransomwares : une saturation du marché actuel avec « un ransomware de plus », ou bien un véritable marché parallèle et autonome qui viendrait parasiter l'actuel.

En attendant, ils causent déjà des dégâts et donnent du fil à retordre aux petites entreprises, au grand public et aux experts en sécurité. Quand on vous dit que ce n'est pas la taille qui compte…

Sources : Security Boulevard, Sophos

Mélina LOUPIA

Mélina LOUPIA

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issu...

Lire d'autres articles

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issue de la génération Facebook que la guerre intestine entre Mac et PC passionne encore. En daronne avisée, Internet, ses outils, pratiques et régulation font partie de mes loisirs favoris (ça, le lineart, le tricot et les blagues pourries). Ma devise: l'essayer, c'est l'adopter, mais en toute sécurité.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

Biggs
La phrase «&nbsp;Les langages de programmation les plus populaires sont C# et .NET&nbsp;» n’est pas correcte : C# est bien un langage mais pas .NET, qui est une plateforme de développement (incluant C#, le framework .NET, l’IDE Visual Studio, etc.).<br /> Les sources de l’article ne s’y trompent pas, qui disent «&nbsp;As far as programming languages, C# and .NET was the most popular&nbsp;» et «&nbsp;Interestingly, .NET/C# was the most popular&nbsp;» («&nbsp;was&nbsp;» au singulier, pas «&nbsp;were&nbsp;», au pluriel).
PyratOne
Que ce soit des amateurs oportuniste ou des "professionnels qui se trouvent derrière ces attaques, je ne me sens pas faire partie des personnes courant potentiellement un risque à ce niveau.<br /> C’est peut-être un tord, je ne dis pas.<br /> Mais n’ayant jamais stocké de fichiers personnels «&nbsp;sensibles&nbsp;» sur des disques installés ou connecté sur une machine ayant un accès à Internet.<br /> Au pire un formatage et u e réinstallation serait le pire que j’ai à craindre, ainsi que de perdre quelques films, séries ou jeux vidéos
PyratOne
Oui mais encore faudrait-il qu’ils comprennent l’anglais autrement qu’en utilisant Google trad pour pouvoir avoir le sens approximatif de leurs sources auxquelles il ne comprendrais visiblement pas grand chose si cet outil n’existait pas.<br /> Il y aurait en plus un énorme avantage à celà, ils seraient obligés d’employer des personnes qui savent de quoi elles parlent.<br /> Car on voit bien que selon l’auteur de l’article, en comparaison un vendeur chez Carrefour serait un ingénieur ayant suivi au moins 4 ou 5 cursus différents dans le domaine très vaste qu’est l’informatique<br /> Car oui certains ne semblent avoir comme seule compétences de savoir (plus ou moins bien) taper sur un clavier.
arnaques_tutoriels_aide_informatique_tests
Merci de la correction. J’avais un doute
Baxter_X
Hahahaha, merci!<br /> C’est pas la première fois que je signale ou souligne l’extrême approximation des articles que l’on trouve ici. Soit de cette autrice soit en général.<br /> Je ne suis pas du genre à me plaindre ni essayer de trouver la petite bête mais je trouve que Clubic s’approche dangereusement de plus en plus du tapin plus que du fond.<br /> Et la, ça commence a se voir…
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

STOP, le ransomware le plus utilisé par les hackers dont vous n'avez probablement jamais entendu parler STOP, le ransomware le plus utilisé par les hackers dont vous n'avez probablement jamais entendu parler
Une étude révèle que 78 % des victimes de ransomwares se font attaquer après avoir payé les hackers Une étude révèle que 78 % des victimes de ransomwares se font attaquer après avoir payé les hackers
Immersion au cœur du dark web : que contient-il en 2024 ? Tous les dangers révélés en images Immersion au cœur du dark web : que contient-il en 2024 ? Tous les dangers révélés en images
Cybersécurité : pourquoi est-il indispensable de se protéger contre les ransomwares ? Cybersécurité : pourquoi est-il indispensable de se protéger contre les ransomwares ?
Ransomware, faut-il ou non payer la rançon ? Ransomware, faut-il ou non payer la rançon ?