Ransomware « Paradise  » en mode RaaS

Le ransomeware se professionnalise. Un exemple avec Paradise Ransomware.

Le ransomware (rançongiciel) Paradise, apparu en 2017, refait parler de lui. En effet, ne pouvant plus accéder à leurs documents les victimes de ce virus devaient payer une rançon. Aujourd’hui, une entreprise informatique Emisoft a développé un anti-virus et l’a mis gratuitement sur le marché.

Le mode opératoire de ce virus demeure classique: un code bloque l’accès à vos données. Pour « s’épanouir », ce même micro-organisme malveillant est tout d’abord inséré dans un fichier (par exemple *.zip ou *. pdf) puis il se diffuse le plus naturellement du monde : par email ou téléchargement.

Jusqu’ici il n’y a rien d’extraordinaire; le fait qu’une entreprise développe un antidote et le mette gratuitement à disposition, n’est ni nouveau, ni disruptif. Non la nouveauté réside dans le mode de distribution du virus: le RaaS ransomware as a service ou en français rançongiciel en tant que service. Avec le franchissement de cette étape, l’industrie du piratage atteint un nouveau palier.

Ransomware : Sécurisez votre IT!
La ransomware peut bloquer votre système informatique

La maturation du marché des cyberattaques

Ce nouveau mode de distribution aura-t-il des impacts sur le monde de la cybercriminalité ? Va-t-on vers une concurrence accrue entre hackers pour développer leur marché ? Existera-t-il bientôt un service de support clientèle ? La liste des questions est longue et ce monde de la cybercriminalité a des règles que nous ne connaissons pas. Toutefois, ce développement doit être surveillé de près. Qu’une personne puisse « commander » une attaque et payer ce « service » uniquement au résultat (i. e. si l’attaque réussit, le client paye le hacker) constitue un indicateur inquiétant.

Que faire ?

La lecture de ce type de nouvelles ne doit nullement nous décourager. Il doit au contraire nous motiver et nous fédérer.

Nous motiver à demeurer éveillé: les cyberattaques existent, tout le monde est concerné et l’industrie des virus ne dort jamais. Or, le marché offre aujourd’hui des outils de sensibilisation (« awareness« ) et les entreprises s’y mettent (cf. le CICR).

Contactez-nous pour une présentation sans engagement de notre brique « Awareness »!

No Comments

Laissez votre avis

Autres articles du blog