Ransomware – Les cybercriminels se pillent du code et se font la guerre

Sécurité : D’après des chercheurs, les cybercriminels à l’origine du ransomware PetrWrap exploitent du code tiré d’une autre logiciel malveillant. Et ils n’ont visiblement pas payé pour cela. La concurrence entre les gangs pourrait avoir du bon.

Les cybercriminels indifférents au concept de propriété intellectuelle ? Manifestement. Et il est peu probable que ces derniers décident de se tourner vers la justice pour obtenir que le code source de leurs logiciels malveillants ne soit pas utilisé par d’autres cybercriminels.

Les ransomware ont particulièrement la cote aujourd’hui, au point d’être diffusés en masse parmi les emails de spam. Ces programmes malveillants permettent à leurs utilisateurs de générer de l’argent. Et ces revenus font bien des envieux.

Petya pillé par les auteurs de PetrWrap

Pour profiter de cette manne, tous les cybercriminels ne sont pas prêts à développer leur propre ransomware de bout-en-bout. Des chercheurs constatent que certains groupes n’hésitent pas à piller du code.

Pourtant, les créateurs du célèbre ransomware Petya ont mis au point un système de type ransomware-as-a-service. Ils mettent à disposition leur outil malveillant en échange d’une commission sur les rançons soutirées.

Et pour être sûrs de protéger leur création, ils avaient mis en place des protections. Mais d’après Kaspersky Lab, le code source de Petya a été cassé pour être réutilisé dans un nouveau logiciel baptisé PetrWrap. D’après l’éditeur de sécurité, le cheval de Troie est actif depuis février.

Il a recours à ses propres clés cryptographiques afin de verrouiller les fichiers de la victime, et non à celles de la version à disposition de Petya. Kaspersky ne dispose pas d’information sur le groupe distribuant PetrWrap.

Concurrence croissante entre les gangs du ransomware

Mais pour l’éditeur de sécurité, ce cas illustre la concurrence et la rivalité entre les groupes cybercriminels. Certains d’entre eux sont soupçonnés de générer des profits considérables au point d’être qualifiés de licornes du cybercrime – en référence aux licornes de l’économie numérique.

“Nous voyons maintenant que les acteurs de la menace commencent à se dévorer. De notre point de vue, c’est un signe de concurrence croissante entre les gangs du ransomware” déclare Anton Ivanov, chercheur principal chez Kaspersky Lab

“Théoriquement, c’est bien, parce que plus les criminels passent du temps à se battre et à se tromper, moins ils seront organisés et moins efficaces seront leurs campagnes malveillantes.”

Mais l’éditeur prévient qu’il ne faut pas pour autant cesser de se préoccuper des ransomware qui restent une menace sérieuse pour les organisations. Kaspersky signale en outre qu’aucun outil ne permet à ce jour de casser le chiffrement de PetrWrap.

En clair, pour récupérer ses fichiers, une victime n’aurait d’autre choix que de négocier avec les cybercriminels – à moins de disposer d’une sauvegarde non compromise de ses données. Les experts déconseillent d’ailleurs de payer pour éviter de financer ces attaques et inciter ainsi les cybercriminels à recourir à ces techniques.

Ransomware – Les cybercriminels se pillent du code et se font la guerre

Source : L’article << Ransomware – Les cybercriminels se pillent du code et se font la guerre >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

By | 2017-03-19T17:19:13+00:00 mars 19th, 2017|Actualité|0 Comments

Leave A Comment