Karmen : le ransomware "clés en main" à 160 euros

01 juin 2018 à 15h36
0
Les hackers utilisent de plus en plus des ransomwares pour extorquer de l'argent aux internautes et aux entreprises. Une activité très lucrative en plein essor, selon les spécialistes de la sécurité informatique ; à tel point que désormais, ils ne sont plus réservés qu'aux pirates mais que n'importe qui, moyennant finances, peut utiliser.

La firme Recorded Future, spécialisée dans les menaces informatiques, a dévoilé l'existence de ce qui semble être le premier ransomware "clés en main" jamais repéré. Le début d'une nouvelle ère de menaces informatiques.

Karmen : le ransomware "as a service"

On connaissait les SaaS, les "Softwares as a Service" ou "logiciels en tant que service". Très utilisés, ils fonctionnent avec le Cloud Computing. Au lieu d'être installés sur une machine, comme le sont généralement les logiciels, les SaaS sont installés sur des serveurs distants auxquels les utilisateurs accèdent pour utiliser les fonctionnalités pour lesquelles ils ont payé. Rien d'étonnant jusque-là.

01F4000001990866-photo-hacker.jpg

Recorded Fuiture, le 18 avril 2017, dévoile le premier RaaS ou "Ransomware as a service". Le principe est le même que pour un logiciel SaaS : le ransomware est accessible à distance par n'importe quel utilisateur ayant payé le prix. Il peut ainsi paramétrer la menace comme s'il s'agissait d'un logiciel simple. Le nom de ce nouveau ransomware est Karmen et il risque de faire pas mal de dégâts.

160 euros pour une attaque en bonne et due forme

Recorded Future, qui a repéré cette menace d'un nouveau genre en mars 2017, estime que le pirate derrière Karmen est russe. Il serait connu sous les pseudonymes DevBitox et Dereck1 et utiliserait un ransomware OpenSource déjà identifié : Hidden Tear. Un ransomware obsolète, puisqu'il est possible de décrypter les fichiers infectés grâce au logiciel du projet NoMoreRansom.


Reste que la menace est réelle : le prix annoncé pour ce premier RaaS est de 160 euros et sur les 20 licences d'utilisation que le pirate aurait prévu de vendre, 15 auraient déjà été attribuées selon Recorded Future. Le risque est, bien évidemment, que d'autres pirates fassent la même chose avec, peut-être, des ransomwares plus puissants.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
Une smartwatch Google Pixel à la rentrée ?
Le OnePlus 5 en rupture de stock : vers un OnePlus 6 ?
Galaxy Note 8 : de nouvelles images ont fuité
Galaxy Note 8 : un modèle imprimé en 3D ?
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page