Paradise Ransomware en mode RaaS

L’industrie des ransomewares a franchi une nouvelle étape. Un exemple avec Paradise Ransomware.

Le ransomware (rançongiciel) Paradise, apparu en 2017, refait parler de lui. En effet, ne pouvant plus accéder à leurs documents les victimes de ce virus devaient payer une rançon. Aujourd’hui, une entreprise informatique Emisoft a développé un anti-virus et l’a mis gratuitement sur le marché.

Le mode opératoire de ce virus demeure classique: un code bloque l’accès à vos données. Pour « s’épanouir », ce même micro-organisme malveillant est tout d’abord inséré dans un fichier (par exemple *.zip ou *. pdf) puis il se diffuse le plus naturellement du monde : par email ou téléchargement.

ABISSA Informatique : Le virage vers le cloud constitue un changement majeur dans la relation avec les clients.
Pour ABISSA Informatique, le virage vers le cloud constitue un changement majeur des technologies numériques. Mais c’est aussi un cyber-risque accru.

Jusqu’ici il n’y a rien d’extraordinaire; le fait qu’une entreprise développe un antidote et le mette gratuitement à disposition, n’est ni nouveau, ni disruptif. Non la nouveauté réside dans le mode de distribution du virus: le RaaS ransomware as a service ou en français rançongiciel en tant que service. Avec le franchissement de cette étape, l’industrie du piratage atteint un nouveau palier.

La maturation du marché des cyberattaques

Ce nouveau mode de distribution aura-t-il des impacts sur le monde de la cybercriminalité ? Va-t-on vers une concurrence accrue entre hackers pour développer leur marché ? Existera-t-il bientôt un service de support clientèle ? La liste des questions est longue et ce monde de la cybercriminalité a des règles que nous ne connaissons pas. Toutefois, ce développement doit être surveillé de près. Qu’une personne puisse « commander » une attaque et payer ce « service » uniquement au résultat (i. e. si l’attaque réussit, le client paye le hacker) constitue un indicateur inquiétant.

Que faire ?

La lecture de ce type de nouvelles ne doit nullement nous décourager. Il doit au contraire nous motiver et nous fédérer.

Nous motiver à demeurer éveillé: les cyberattaques existent, tout le monde est concerné et l’industrie des virus ne dort jamais. Or, le marché offre aujourd’hui des outils de sensibilisation (« awareness« ) et les entreprises s’y mettent (cf. le CICR).

Contactez-nous pour une présentation sans engagement de notre brique « Awareness »!

No Comments

Laissez votre avis

Autres articles du blog