Create new ransomware

Create new ransomware : créer son ransomware en 2 clics de souris

Create new ransomware – Fabriquer un ransomware et devenir riche ? Un site du darknet vous propose de créer votre logiciel de rançonnage. L’auteur prend 10% des sommes collectées.

La mode des ransomwares ne faiblit pas.  J’ai pu tester un site caché dans le darknet. Comprenez qu’il passe par une adresse en .Onion. Un espace qui se visite via TOR, le réseau décentralisé. Un réseau totalement légal, qui permet de cacher (site, internaute…) sa situation géographique.

L’espace en question, je le baptiserai « Create new ransomware« , propose de réaliser un logiciel de rançonnage en deux clics de souris.

D’abord, fournir une adresse Bitcoin. Elle permettra de recevoir l’argent des personnes dont l’ordinateur a été piégé.

Ensuite, le montant que je souhaitai réclamer aux personnes piégées. Entre 0.01  BTC et 1 BTC.

Un captcha, 6 chiffres réclamées par le site lors de la création. L’auteur de cette « boutique » souhaite contrer les autres pirates qui tenteraient d’automatiser la création de ransomwares.

Il ne reste plus qu’à cliquer sur « Create new ransomware » et voilà le microbe réalisé et téléchargeable.

5 Mo de fichier plus tard

Premièrement, Le fichier malveillant fait 5 Mo. Le « commerçant » propose de réduire sa taille via le logiciel, légal, UPX.

Ensuite, j’ai soumis le fichier créé aux 64 logiciels de sécurité informatique proposés sur le portail Virus Total. 17 outils de sécurité, sur 64, y ont vu un malveillant numérique.

Enfin, une fois exécuté, le ransomware prend en otage les fichiers. Il les chiffre. Il transforme les extensions des documents en .cypher. « Vous recevrez une partie de l’argent payé (90%). Souligne le portail pirate. Notez que nous prenons 10% de commission sur les rançons payées« .

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr
  1. lacroix Reply

    Bonjour , le probleme c’est avec un bon cryptage il va devenir fud a 100 % et ça les script kiddies savent déja bien le faire donc oui il y a danger avec une difusion massive .

    • _ Reply

      Le logiciel il est fait pour tout le monde. Donc peu importe qui utilise le logiciel, les cibles sont en danger dans tout les cas , c’est comme si je disais « les pirates, savent bien pirater »

      C’est logique ‍♂️

  2. t Reply

    Vous avez fait une analyse sur ce sample ? Pas assez d’info… :'(
    Un bon cryptage ? Qu’est ce que c’est ? 🙂

  3. Pingback: ZATAZ Rétrospective 2018 : le web, plus troué qu'un gruyère ? - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.