ORX-Locker : Un Ransomware-as-a-Service libéré sur le DarkNet

4
137

Encore mieux que la ransmoware open source pour les scripts kiddies, voici un nouvel outil que la société Sensecy à déniché sur le DarkNet. Il s’agit de ORX-Locker, un Ransomware-as-a-Service accessible en deux clics par n’importe qui.

Comme souvent dans le milieu du cybercrime, les pirates ne manquent pas d’imagination ! Avec ORX-Locker, récemment apparu sur le DarkNet le 25 août 2015, les auteurs de ce nouveau ransomware ont créé un site sur le Deep Web permettant à n’importe qui de venir s’y inscrire et de repartir avec un exemplaire compilé et prêt à l’usage du malware rançonneur… Quoi demander de plus pour les non initiés ?

screenshot-from-orx-by-sensecy

Le “client” intéressé peut configurer son ransomware via l’interface en ligne, notamment le montant de la rançon qui sera demandée aux victimes ($75 minimum)… Le concept est gratuit, mais l’auteur utilise un business modèle bien connu dans le domaine de la cybercriminalité : le fournisseur du service touchera 25% de commission sur chaque rançon payée par les victimes que fera son malware ! Simple et pas très fatiguant pour lui, ses “clients” font le reste du boulot.

Bien entendu, le service ORX-Locker se dissimule sur un hidden service TOR…  A noter que la société Sensecy indique que ce n’est pas le premier service proposant ce genre de transaction qui existe sur le Deep Web, puisque McAfee a reporté en mai 2015 le service Tox, un autre ransomware-as-a-service (RaaS). Il semblerait que ORX-Locker se soit inspiré de ce dernier mais en améliorant son malware via plusieurs vecteurs dans le but de faire plus de victimes :

  • Ajout de méthodes d’évasion antivirus avancées
  • Communications complexifiées et chiffrées
  • Détournement d’infrastructures universitaires

Bien entendu, ORX-Locker est basé sur le réseau d’anonymisation TOR et exige des rançons en Bitcoin.

payment2

 

Lire le rapport complet sur le blog de Sensecy.

4 Commentaires

Les commentaires sont fermés.