Recoil, Cryptonite, Ghostly,... divers Ransomware qui ont été proposés à la vente fin d'année 2019. Non, vous ne rêvez pas. Il est dorénavant possible d'acheter des Ransomware "grâce" aux Ransomware as-a-service.
Qu'est-ce qu'un Ransomware as-a-service?
Un Ransomware est un logiciel informatique malveillant prenant en otage les données. Le Ransomware chiffre, encrypte et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d'une clé permettant de les déchiffrer. As-a-service signifie qu'il est proposé en tant que service.
Les Ransomware as-a-service permettent à des cybercriminels expérimentés de vendre leurs services au grand public. Cela permet à des malfrats novices en programmation de s'associer à des experts de la création de ransomware pour vous attaquer.
Par exemple, Cryptonite a commencé à faire de la publicité sur les sites (basés sur .onion, le darknet est accessible avec un simple navigateur Tor) comme si cela était un produit de tous les jours. Ils expliquent les avantages et vous proposent d'acheter les Ransomware.
Un des derniers en date - Recoil - offre la possibilité de fonctionner hors ligne, ce qui est attrayant pour les criminels car les Endpoint Protection traditionnels, qui ne fonctionnent pas en hors ligne, sont complétement inutiles! De plus, il génère alors peu d'alertes qui pourrait être enclenchée par un IPS/IDS/Firewalls...
Malheureusement, il en existe beaucoup d'autres : Ghoslty, WannaCry, NotPetya, ....
Comment ça fonctionne?
Il suffit aux utilisateurs de créer un compte et de payer un abonnement pour télécharger ces fichiers malveillants exécutables et prêts à infecter les PC de leurs victimes. En échange, ces "sociétés" facturent des commissions sur l'argent récupéré lors des rançons, tout à fait aberrant.
C'est un vrai business model qui se met en place. Il démocratise les logiciels malveillants pour un grand nombre de nouveaux clients. Il est donc important pour les entreprises de mettre en place des solutions pour se protéger contre ce type d'attaque.
Que retenir?
La façon dont ces Ransomware as-a-service empruntent et utilisent des idées marketing modernes afin d'accroitre la confiance des hackers novices.
Avec ces astuces marketing astucieuses et compétitives, les attaques de ransomwares augmentent et risquent de s'aggraver en 2020.
Il y a encore plus inquiétant. Les acteurs hautement qualifiés derrière ce process de vente ont un intérêt à encourager ces attaques. On pourrait comparer ceci à la " Gold Rush", certains hackers sont prêts à tout pour nuire à votre business.
Comment se protéger?
Il est primordial de déployer un logiciel de sécurité pour lutter contre ces infections de ransomware. Les solutions de détection et de réaction aux menaces sur les terminaux (EDR) et de protection contre les menaces avancées (ATP) optimisent le périmètre de sécurité dans votre entreprise grâce à une analyse comportementale.
Pour cela, chez EASI, nous proposons un Endpoint Protection nouvelle génération qui est entièrement capable de prévenir l'infection par Ghostly, Recoil, Cryptonite et d'autres formes de Ransomware.
N'hésitez donc pas à venir nous challenger!
