Karmen : le ransomware "clés en main" à 160 euros

20 avril 2017 à 13h00
0
Les hackers utilisent de plus en plus des ransomwares pour extorquer de l'argent aux internautes et aux entreprises. Une activité très lucrative en plein essor, selon les spécialistes de la sécurité informatique ; à tel point que désormais, ils ne sont plus réservés qu'aux pirates mais que n'importe qui, moyennant finances, peut utiliser.

La firme Recorded Future, spécialisée dans les menaces informatiques, a dévoilé l'existence de ce qui semble être le premier ransomware "clés en main" jamais repéré. Le début d'une nouvelle ère de menaces informatiques.

Karmen : le ransomware "as a service"

On connaissait les SaaS, les "Softwares as a Service" ou "logiciels en tant que service". Très utilisés, ils fonctionnent avec le Cloud Computing. Au lieu d'être installés sur une machine, comme le sont généralement les logiciels, les SaaS sont installés sur des serveurs distants auxquels les utilisateurs accèdent pour utiliser les fonctionnalités pour lesquelles ils ont payé. Rien d'étonnant jusque-là.

01F4000001990866-photo-hacker.jpg

Recorded Fuiture, le 18 avril 2017, dévoile le premier RaaS ou "Ransomware as a service". Le principe est le même que pour un logiciel SaaS : le ransomware est accessible à distance par n'importe quel utilisateur ayant payé le prix. Il peut ainsi paramétrer la menace comme s'il s'agissait d'un logiciel simple. Le nom de ce nouveau ransomware est Karmen et il risque de faire pas mal de dégâts.

160 euros pour une attaque en bonne et due forme

Recorded Future, qui a repéré cette menace d'un nouveau genre en mars 2017, estime que le pirate derrière Karmen est russe. Il serait connu sous les pseudonymes DevBitox et Dereck1 et utiliserait un ransomware OpenSource déjà identifié : Hidden Tear. Un ransomware obsolète, puisqu'il est possible de décrypter les fichiers infectés grâce au logiciel du projet NoMoreRansom.


Reste que la menace est réelle : le prix annoncé pour ce premier RaaS est de 160 euros et sur les 20 licences d'utilisation que le pirate aurait prévu de vendre, 15 auraient déjà été attribuées selon Recorded Future. Le risque est, bien évidemment, que d'autres pirates fassent la même chose avec, peut-être, des ransomwares plus puissants.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Samsung : validée par l'UE, l'application Health Monitor va débarquer dans les Galaxy Watch 2 et 3
OnePlus prépare de nouveaux modes photo en prévision du OnePlus 9 ; le tilt-shift et focus peaking
WebRTC enfin officialisé en tant que standard par le W3C et l'IETF
Le réseau de rencontre Grindr reçoit une amende de 11,7 millions d’euros
Soldes 2ème démarque : le meilleur des bons plans chez Amazon et Cdiscount
Insolite : il mine de l’Ether (ETH) dans le coffre de sa BMW i8
Vous pouvez désactiver la nouvelle fonction copier-coller de l'URL sur Edge
The Lord of the Rings Gollum : la sortie attendue cette année repoussée à 2022
Sony dévoile l’hybride Alpha 1, un monstre de puissance à 7 300€
L'Apple Watch Series 7 et la Samsung Galaxy Watch 4 pourraient contrôler la glycémie
Haut de page