+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Coriolan
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2016
    Messages
    448
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Maroc

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 448
    Points : 11 103
    Points
    11 103

    Par défaut Karmen : un ransomware-as-a-service qui permet à tout amateur de mener des attaques de ransomware

    Karmen : un ransomware-as-a-service qui permet à tout amateur de mener des attaques de ransomware
    contre la modique somme de 175 dollars

    Les ransomwares font partie des menaces les plus pressantes du web et sont devenus l’outil préféré des cybercriminels pour extorquer de l’argent aux victimes. Ces derniers temps, l’évolution des ransomwares a souvent fait la une de l’actualité spécialisée. Parmi les victimes, on trouve des hôpitaux, des systèmes de traitement d’eau, des entreprises ainsi que des internautes particuliers. Le ransomware peut prendre en otage des données personnelles en les chiffrant puis en demandant à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Il peut également bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent. Les ransomwares sont devenus de plus en plus sophistiqués avec le temps et aussi plus accessibles aux cybercriminels qui peuvent se les procurer dans des marchés noirs.

    Le 7 mars 2017, un membre d’une communauté cybercriminelle a mentionné l’existence d’une nouvelle variante de ransomware appelée “Karmen”. Selon la firme de sécurité Recorded Future, un pirate russe au nom de “DevBitox” s’est chargé de faire la promotion de ce ransomware dans des forums underground, et ce durant la période mars 2017. Toutefois, les premières victimes de “Karmen” ont été signalées depuis décembre 2016 en Allemagne et aux États-Unis.

    Karmen est un ransomware-as-a-service, un type d’outils dont l’usage a explosé ces derniers temps. Il permet aux pirates amateurs et inexpérimentés d’acheter et avoir accès à des outils basés sur le web pour mener leurs propres attaques par ransomware. Dans le cas de Karmen, il offre une interface facile à utiliser. Les acheteurs peuvent modifier le ransomware, voir les machines qu’ils ont infectées et voir combien ils ont gagné.

    DevBitox, un des développeurs derrière Karmen, a publié des messages dans plusieurs forums informant que le ransomware-as-a-service est disponible en langue russe et anglaise. Pour le moment, le hacker a réussi à écouler 20 copies de Karmen et 5 copies restent disponibles pour d’autres acheteurs potentiels.

    Nom : karmen-ransomware-variant-5.png
Affichages : 2649
Taille : 98,3 Ko
    Interface de Karmen pour traquer les machines infectées et voir l'état des paiements


    Pour se procurer Karmen, les acheteurs doivent payer 175 dollars, a dit Andrei Barysevich, directeur à Recorded Future. « Cela réduit la barrière aux autres criminels pour mener des attaques de ransomware, et permet aux acheteurs de garder la totalité des paiements qu’ils ont reçus des victimes touchées, » ajoute-t-il.

    Karmen est un malware dérivé de “Hidden tear”, un projet de ransomware open source que tout le monde peut acquérir. Comme tous les autres ransomwares, Karmen se charge de chiffrer les fichiers sur les machines infectées en utilisant le puissant protocole de chiffrement AES-256, rendant au passage les fichiers inaccessibles pour l’utilisateur et envoie une note ou des instructions à la victime pour le paiement de la rançon afin d’obtenir la clé de déchiffrement de l’attaquant. Karmen est doté d’une fonctionnalité qui lui est propre, il supprime automatiquement son outil de déchiffrement si un logiciel d’analyse est détecté dans la machine de la victime.

    Pour propager le ransomware, les hackers s’appuient souvent sur les emails spam avec un fichier joint ou un lien menant vers un site web qui contient le code malicieux. Une fois la machine infectée, le ransomware se charge de chiffrer les fichiers qui deviendront inaccessibles. Pour les libérer, les victimes doivent payer la rançon demandée, souvent en bitcoins.

    Les cybercriminels ont exploité Hidden Tear pour créer leurs propres variantes de ransomware. Toutefois, les experts de sécurité se sont mobilisés et ont proposé des outils de déchiffrement gratuits pour libérer les fichiers infectés. No More Ransom est un site qui offre des outils gratuits pour déchiffrer les machines infectées par certains ransomwares. Les experts recommandent que les entreprises fassent des sauvegardes journalières de leurs importants systèmes, pour éviter un drame en cas d’une attaque de ransomware.


    Source : Recorded Future

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Forum Sécurité
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé

    Homme Profil pro
    Développeur Web
    Inscrit en
    octobre 2007
    Messages
    601
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 601
    Points : 1 041
    Points
    1 041

    Par défaut

    Article hors limites, selon moi!
    Afin d'obtenir plus facilement de l'aide, n'hésitez pas à poster votre code de carte bancaire

    Mon GitHub

  3. #3
    Membre à l'essai
    Homme Profil pro
    non
    Inscrit en
    mars 2017
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Corse (Corse)

    Informations professionnelles :
    Activité : non

    Informations forums :
    Inscription : mars 2017
    Messages : 10
    Points : 13
    Points
    13

    Par défaut

    article hors charte

  4. #4
    Membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2013
    Messages
    23
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : avril 2013
    Messages : 23
    Points : 42
    Points
    42

    Par défaut

    En même temps ça permet de savoir que ça existe et propose quand même un moyen de s'en prémunir.

    Pour en revenir à l'article, c'est assez effrayant de se dire que pour une somme modique n'importe quel péquin peut attaquer un site avec une interface simple.

  5. #5
    Membre éprouvé

    Homme Profil pro
    Développeur Web
    Inscrit en
    octobre 2007
    Messages
    601
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 601
    Points : 1 041
    Points
    1 041

    Par défaut

    Citation Envoyé par BenaeSan Voir le message
    En même temps ça permet de savoir que ça existe et propose quand même un moyen de s'en prémunir
    Absolument pas!

    On y cite No More Ransom... ok... sauf que celui-ci ne couvre pas Karmen... il ne reste donc plus, dans cet article, qu'une annonce promotionnelle
    Afin d'obtenir plus facilement de l'aide, n'hésitez pas à poster votre code de carte bancaire

    Mon GitHub

Discussions similaires

  1. Service qui s’arrête tout seul sans raison
    Par Caranille dans le forum Android
    Réponses: 7
    Dernier message: 02/02/2017, 13h43
  2. Réponses: 8
    Dernier message: 12/05/2014, 20h15
  3. Réponses: 13
    Dernier message: 11/06/2010, 11h04
  4. Réponses: 0
    Dernier message: 12/04/2010, 23h44
  5. Réponses: 8
    Dernier message: 30/03/2010, 14h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo