CryptNet : le nouveau service RaaS avec des frais de rançon les plus bas du marché

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Le marketing de la malveillance en mode promo ! CryptNet vante un service de ransomware le moins onéreux du marché !

Un nouveau service de rançongiciel en tant que service (RaaS) baptisé CryptNet annonce une agressivité dans son marketing de la malveillance qui ne laisse peu de place à la fioriture. Présent sur la toile depuis plusieurs semaines, l’instigateur de ce rançongiciel annonce sur le forum du Dark Web RAMP un « outil rapide et indétectable, offrant une gamme de fonctionnalités pour faciliter les attaques de ransomware. » A noter que RAMP a été créé par un ancien membre fondateur du groupe Babuk. Un forum très certainement pris en main par les autorités Russes.

CryptNet dispose de fonctionnalités telles que la suppression des copies, la désactivation des services de sauvegarde, le chiffrement hors ligne et, classique du genre, un panneau de discussion dédié pour les négociations avec les victimes. Ce nouveau service RaaS a déjà infecté au moins cinq victimes depuis avril 2023.

Modèle économique malveillant

Ce qui distingue particulièrement CryptNet, c’est son modèle économique. Contrairement aux autres services RaaS qui proposent généralement une répartition des revenus de 60 à 80% en faveur des affiliés, CryptNet offre une part exceptionnellement élevée de 90% de la rançon au pirate informatique. Cette rémunération généreuse pourrait attirer de nombreux cybercriminels à la recherche de moyens lucratifs de mener des attaques de ransomware.

Le créateur de CryptNet, trés facile joigniable sur Ramp, propose pour le même tarif un soutien et une assistance aux affiliés lors des négociations de rançon avec les victimes. Cette implication supplémentaire des opérateurs est un avantage significatif pour les cybercriminels qui peuvent bénéficier d’une expertise dans les négociations et maximiser leurs gains. Détail loin d’être négilgeable, prouvant que derriére CryptNet, un pirate habitué des process.

Initialement, l’annonce de CryptNet indiquait qu’il n’y avait pas de restrictions sur les pays ciblés. Cependant, cette affirmation a été supprimée après qu’un membre du forum ait posé une question à ce sujet. Une suppression pourrait être liée à la possibilité que CryptNet cible également la Russie, ce qui est généralement considéré comme un tabou parmi les groupes russophones opérant dans le domaine du cybercrime. CryptNet ne semble pas vouloir jouer avec le feu, comme ce fût le cas avec d’autres groupes, tel que CONTI.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.