Karmen : le ransomware "clés en main" à 160 euros

Paolo GAROSCIO
Publié le 20 avril 2017 à 13h00
Les hackers utilisent de plus en plus des ransomwares pour extorquer de l'argent aux internautes et aux entreprises. Une activité très lucrative en plein essor, selon les spécialistes de la sécurité informatique ; à tel point que désormais, ils ne sont plus réservés qu'aux pirates mais que n'importe qui, moyennant finances, peut utiliser.

La firme Recorded Future, spécialisée dans les menaces informatiques, a dévoilé l'existence de ce qui semble être le premier ransomware "clés en main" jamais repéré. Le début d'une nouvelle ère de menaces informatiques.

Karmen : le ransomware "as a service"

On connaissait les SaaS, les "Softwares as a Service" ou "logiciels en tant que service". Très utilisés, ils fonctionnent avec le Cloud Computing. Au lieu d'être installés sur une machine, comme le sont généralement les logiciels, les SaaS sont installés sur des serveurs distants auxquels les utilisateurs accèdent pour utiliser les fonctionnalités pour lesquelles ils ont payé. Rien d'étonnant jusque-là.

01F4000001990866-photo-hacker.jpg

Recorded Fuiture, le 18 avril 2017, dévoile le premier RaaS ou "Ransomware as a service". Le principe est le même que pour un logiciel SaaS : le ransomware est accessible à distance par n'importe quel utilisateur ayant payé le prix. Il peut ainsi paramétrer la menace comme s'il s'agissait d'un logiciel simple. Le nom de ce nouveau ransomware est Karmen et il risque de faire pas mal de dégâts.

160 euros pour une attaque en bonne et due forme

Recorded Future, qui a repéré cette menace d'un nouveau genre en mars 2017, estime que le pirate derrière Karmen est russe. Il serait connu sous les pseudonymes DevBitox et Dereck1 et utiliserait un ransomware OpenSource déjà identifié : Hidden Tear. Un ransomware obsolète, puisqu'il est possible de décrypter les fichiers infectés grâce au logiciel du projet NoMoreRansom.


Reste que la menace est réelle : le prix annoncé pour ce premier RaaS est de 160 euros et sur les 20 licences d'utilisation que le pirate aurait prévu de vendre, 15 auraient déjà été attribuées selon Recorded Future. Le risque est, bien évidemment, que d'autres pirates fassent la même chose avec, peut-être, des ransomwares plus puissants.

Paolo GAROSCIO
Par Paolo GAROSCIO

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles