Karmen : le ransomware "clés en main" à 160 euros

20 avril 2017 à 13h00
0
Les hackers utilisent de plus en plus des ransomwares pour extorquer de l'argent aux internautes et aux entreprises. Une activité très lucrative en plein essor, selon les spécialistes de la sécurité informatique ; à tel point que désormais, ils ne sont plus réservés qu'aux pirates mais que n'importe qui, moyennant finances, peut utiliser.

La firme Recorded Future, spécialisée dans les menaces informatiques, a dévoilé l'existence de ce qui semble être le premier ransomware "clés en main" jamais repéré. Le début d'une nouvelle ère de menaces informatiques.

Karmen : le ransomware "as a service"

On connaissait les SaaS, les "Softwares as a Service" ou "logiciels en tant que service". Très utilisés, ils fonctionnent avec le Cloud Computing. Au lieu d'être installés sur une machine, comme le sont généralement les logiciels, les SaaS sont installés sur des serveurs distants auxquels les utilisateurs accèdent pour utiliser les fonctionnalités pour lesquelles ils ont payé. Rien d'étonnant jusque-là.

01F4000001990866-photo-hacker.jpg

Recorded Fuiture, le 18 avril 2017, dévoile le premier RaaS ou "Ransomware as a service". Le principe est le même que pour un logiciel SaaS : le ransomware est accessible à distance par n'importe quel utilisateur ayant payé le prix. Il peut ainsi paramétrer la menace comme s'il s'agissait d'un logiciel simple. Le nom de ce nouveau ransomware est Karmen et il risque de faire pas mal de dégâts.

160 euros pour une attaque en bonne et due forme

Recorded Future, qui a repéré cette menace d'un nouveau genre en mars 2017, estime que le pirate derrière Karmen est russe. Il serait connu sous les pseudonymes DevBitox et Dereck1 et utiliserait un ransomware OpenSource déjà identifié : Hidden Tear. Un ransomware obsolète, puisqu'il est possible de décrypter les fichiers infectés grâce au logiciel du projet NoMoreRansom.


Reste que la menace est réelle : le prix annoncé pour ce premier RaaS est de 160 euros et sur les 20 licences d'utilisation que le pirate aurait prévu de vendre, 15 auraient déjà été attribuées selon Recorded Future. Le risque est, bien évidemment, que d'autres pirates fassent la même chose avec, peut-être, des ransomwares plus puissants.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Vignette Crit'air : vers un durcissement des conditions d'obtention
Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Plus de 700 km d'autonomie annoncés pour la Mercedes EQS
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
scroll top