Les escrocs trompent les escrocs - avec le logiciel de rançon "Philadelphia".
Sous le titre "Ransomware as a Service (RaaS), une analyse de "Philadelphie", Sophos s'intéresse aux programmes de virus payants. Le rapport examine en profondeur les rouages d'un système de construction de rançon que tout le monde peut acheter pour 400 dollars. Une fois achetés, les criminels peuvent détourner des ordinateurs et conserver des données en vue d'une rançon.
Les constructeurs du kit RaaS "Philadelphia" (produit par Rainmakers Labs) expliquent leur activité aussi légitimement que n'importe quelle autre société de logiciels. Ils distribuent "Philadelphia" sur les places de marché du Darknet et diffusent sur YouTube une vidéo de présentation du kit et de la manière de personnaliser le logiciel de rançon à l'aide d'un large éventail de fonctionnalités.
Guide d'aide aux criminels
Un guide d'aide détaillé qui guide les clients dans la configuration est également disponible sur un site web .com. Même si le service de Ransomware n'est pas nouveau, le marketing ouvertement brillant d'une attaque d'extorsion de bricolage déconcerte définitivement. En plus de la commercialisation, le produit dispose de nombreux paramètres qui permettent aux acheteurs de personnaliser leur logiciel de rançon.
Localiser les victimes
Cela inclut des options telles que "suivre les victimes sur Google Maps" ou une fonction "être gracieux". Des conseils sur la manière de développer une campagne, de mettre en place un centre de contrôle et de collecter des fonds sont également expliqués. Ironiquement, le cadre de la miséricorde n'est pas nécessairement là pour aider les victimes :
"Le dispositif de pitié offre aux criminels une sorte de sortie lorsqu'ils se trouvent dans une position précaire après une attaque ciblée", explique l'auteur du rapport, M. Palotay. Le suivi de Google, la pitié et d'autres fonctionnalités à Philadelphie sont des exemples de ce qui devient de plus en plus courant : des éléments de construction flexibles pour les cyberpirates.
"Le fait que Philadelphie coûte 400 dollars US, et que les autres kits coûtent entre 39 et 200 dollars US, est remarquable. Pour la valeur de 400 dollars - assez bonne pour ce qu'elle promet aux acheteurs - vous obtenez des mises à jour régulières, un accès illimité à des types de construction illimités. C'est comme un vrai service de logiciel qui soutient les clients avec des mises à jour régulières".
Tricheur tricheur tricheur
Le rapport révèle également que certains cybercriminels ont piraté "Philadelphia" et vendent leur version à un prix inférieur. Si le piratage n'est pas nouveau, son ampleur est intéressante. Les menaces prêtes à l'emploi qui n'exigent pas que l'agresseur sache exactement ce qu'il fait sont faciles à obtenir et se développent de plus en plus. Sophos s'attend à ce que cette tendance s'améliore et à ce que les fraudeurs continuent à se tromper les uns les autres.
Vous pouvez trouver le rapport complet en anglais sous le lien suivant Lien
