Karmen : le ransomware "clés en main" à 160 euros

Les hackers utilisent de plus en plus des ransomwares pour extorquer de l'argent aux internautes et aux entreprises. Une activité très lucrative en plein essor, selon les spécialistes de la sécurité informatique ; à tel point que désormais, ils ne sont plus réservés qu'aux pirates mais que n'importe qui, moyennant finances, peut utiliser.

La firme Recorded Future, spécialisée dans les menaces informatiques, a dévoilé l'existence de ce qui semble être le premier ransomware "clés en main" jamais repéré. Le début d'une nouvelle ère de menaces informatiques.

Karmen : le ransomware "as a service"


On connaissait les SaaS, les "Softwares as a Service" ou "logiciels en tant que service". Très utilisés, ils fonctionnent avec le Cloud Computing. Au lieu d'être installés sur une machine, comme le sont généralement les logiciels, les SaaS sont installés sur des serveurs distants auxquels les utilisateurs accèdent pour utiliser les fonctionnalités pour lesquelles ils ont payé. Rien d'étonnant jusque-là.

hacker

Recorded Fuiture, le 18 avril 2017, dévoile le premier RaaS ou "Ransomware as a service". Le principe est le même que pour un logiciel SaaS : le ransomware est accessible à distance par n'importe quel utilisateur ayant payé le prix. Il peut ainsi paramétrer la menace comme s'il s'agissait d'un logiciel simple. Le nom de ce nouveau ransomware est Karmen et il risque de faire pas mal de dégâts.

160 euros pour une attaque en bonne et due forme


Recorded Future, qui a repéré cette menace d'un nouveau genre en mars 2017, estime que le pirate derrière Karmen est russe. Il serait connu sous les pseudonymes DevBitox et Dereck1 et utiliserait un ransomware OpenSource déjà identifié : Hidden Tear. Un ransomware obsolète, puisqu'il est possible de décrypter les fichiers infectés grâce au logiciel du projet NoMoreRansom.


Reste que la menace est réelle : le prix annoncé pour ce premier RaaS est de 160 euros et sur les 20 licences d'utilisation que le pirate aurait prévu de vendre, 15 auraient déjà été attribuées selon Recorded Future. Le risque est, bien évidemment, que d'autres pirates fassent la même chose avec, peut-être, des ransomwares plus puissants.

Modifié le 20/04/2017 à 12h16
Commentaires