5/5 - (1 vote)

FlashPoint infiltre un réseau de pirates spécialisé dans le ransomware.

Des chercheurs du cabinet de sécurité américain Flashpoint ont infiltré un réseau de pirates russes spécialisé dans l’industrie des ransomwares pendant cinq mois. Rapport complet et édifiant du modèle « Ransomware as a service ».

L’expérience est osée mais a le mérite d’être décalée. De plus, tout le monde appréciera les éléments frappants qui en ressortent. Tout commence par une séance de navigation sur le Deep Web opérée par les chercheurs du cabinet Flashpoint, au terme de laquelle ils vont croiser un encart publicitaire dédiés au recrutement de cybercriminels talentueux pour un réseau dédié au piratage élevé au niveau industriel. [Lire la suite sur undernews]


Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

A propos de l'auteur

Retour en haut