Encore mieux que la ransmoware open source pour les scripts kiddies, voici un nouvel outil que la société Sensecy à déniché sur le DarkNet. Il s’agit de ORX-Locker, un Ransomware-as-a-Service accessible en deux clics par n’importe qui.
Comme souvent dans le milieu du cybercrime, les pirates ne manquent pas d’imagination ! Avec ORX-Locker, récemment apparu sur le DarkNet le 25 août 2015, les auteurs de ce nouveau ransomware ont créé un site sur le Deep Web permettant à n’importe qui de venir s’y inscrire et de repartir avec un exemplaire compilé et prêt à l’usage du malware rançonneur… Quoi demander de plus pour les non initiés ?
Le “client” intéressé peut configurer son ransomware via l’interface en ligne, notamment le montant de la rançon qui sera demandée aux victimes ($75 minimum)… Le concept est gratuit, mais l’auteur utilise un business modèle bien connu dans le domaine de la cybercriminalité : le fournisseur du service touchera 25% de commission sur chaque rançon payée par les victimes que fera son malware ! Simple et pas très fatiguant pour lui, ses “clients” font le reste du boulot.
Bien entendu, le service ORX-Locker se dissimule sur un hidden service TOR… A noter que la société Sensecy indique que ce n’est pas le premier service proposant ce genre de transaction qui existe sur le Deep Web, puisque McAfee a reporté en mai 2015 le service Tox, un autre ransomware-as-a-service (RaaS). Il semblerait que ORX-Locker se soit inspiré de ce dernier mais en améliorant son malware via plusieurs vecteurs dans le but de faire plus de victimes :
- Ajout de méthodes d’évasion antivirus avancées
- Communications complexifiées et chiffrées
- Détournement d’infrastructures universitaires
Bien entendu, ORX-Locker est basé sur le réseau d’anonymisation TOR et exige des rançons en Bitcoin.
Les ransomwares sont de plus en plus rependus.Gare à la securite.
Les commentaires sont fermés.