Publié par UnderNews Actu - Télécharger l'application Android

Encore mieux que la ransmoware open source pour les scripts kiddies, voici un nouvel outil que la société Sensecy à déniché sur le DarkNet. Il s’agit de ORX-Locker, un Ransomware-as-a-Service accessible en deux clics par n’importe qui.

Comme souvent dans le milieu du cybercrime, les pirates ne manquent pas d’imagination ! Avec ORX-Locker, récemment apparu sur le DarkNet le 25 août 2015, les auteurs de ce nouveau ransomware ont créé un site sur le Deep Web permettant à n’importe qui de venir s’y inscrire et de repartir avec un exemplaire compilé et prêt à l’usage du malware rançonneur… Quoi demander de plus pour les non initiés ?

screenshot-from-orx-by-sensecy

Le “client” intéressé peut configurer son ransomware via l’interface en ligne, notamment le montant de la rançon qui sera demandée aux victimes ($75 minimum)… Le concept est gratuit, mais l’auteur utilise un business modèle bien connu dans le domaine de la cybercriminalité : le fournisseur du service touchera 25% de commission sur chaque rançon payée par les victimes que fera son malware ! Simple et pas très fatiguant pour lui, ses “clients” font le reste du boulot.

Bien entendu, le service ORX-Locker se dissimule sur un hidden service TOR…  A noter que la société Sensecy indique que ce n’est pas le premier service proposant ce genre de transaction qui existe sur le Deep Web, puisque McAfee a reporté en mai 2015 le service Tox, un autre ransomware-as-a-service (RaaS). Il semblerait que ORX-Locker se soit inspiré de ce dernier mais en améliorant son malware via plusieurs vecteurs dans le but de faire plus de victimes :

  • Ajout de méthodes d’évasion antivirus avancées
  • Communications complexifiées et chiffrées
  • Détournement d’infrastructures universitaires
ExpressVPN

Bien entendu, ORX-Locker est basé sur le réseau d’anonymisation TOR et exige des rançons en Bitcoin.

payment2

 

Lire le rapport complet sur le blog de Sensecy.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (3 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , ,

Recherches en relation :

  • ransomware darknet

Vos réactions
  1. newsoftpclab

    Les ransomwares sont de plus en plus rependus.Gare à la securite.

Ils parlent du sujet :

  1. Veille Cyber N41 – 7 septembre 2015 |

    […] … RaaS, le ransomware comme un service, accessible en 2 clics du côté sombre, après le kit pour créer son ransomware pour script […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.