Qu’est-ce qu’un Ransomware en tant que service (RaaS) ?

Ransomware as a Service (RaaS) est un type de service malveillant géré par des criminels, pour des criminels. Les configurations RaaS sont similaires à bien des égards aux modèles traditionnels de logiciels en tant que service (SaaS). La grande différence est que dans ce cas, le logiciel est un outil utilisé pour des activités criminelles, en particulier pour coordonner les attaques de ransomwares.

Rançongiciel est un type de malware quicrypte les fichiers et dossiers sur l’appareil de la victime et demande une rançonen échange du retour en toute sécurité des données cryptées. Nous assistons à une recrudescence des attaques de ransomwares dans de nombreuses régions du monde, probablement en partie à cause de l’accessibilité des ransomwares via RaaS.

Ici, nous examinons de plus près ce qu'est le RaaS et comment il fonctionne, avec quelques exemples. Nous révélons également les principales mesures que vous pouvez prendre pour vous protéger contre les ransomwares.

Voir également:Notre guide du meilleure protection contre les rançongiciels outils.

Qu’est-ce qu’un Ransomware en tant que Service ?

Des estimations prudentes suggèrent que la somme totale perdue à cause des ransomwares entre mi-2019 et mi-2020 était de plus d'un milliard de dollars . Le paiement moyen de la rançon en 2020 était de 170 404 $ . Les attaques de ransomware réussies peuvent générer d’énormes revenus pour les cybercriminels. Et utiliser RaaS peut être une entreprise peu coûteuse et relativement simple.

Même si les ransomwares peuvent être simples à exécuter pour un criminel, le développement du malware lui-même nécessite des connaissances et des compétences techniques. Entrez RaaS. Il s'agit d'un type de service logiciel disponible à la vente en ligne, généralement sur le darknet.Les développeurs créent le ransomware et le revendent pour une utilisation généralisée.

Les créateurs annoncent le logiciel à vendre, de la même manière que d'autres fournisseurs de logiciels font la promotion d'un service légitime sur le Web clair. Les vendeurs créent des sites Web professionnels, font de la publicité sur les réseaux sociaux, publient des publicités vidéo et des livres blancs et font la promotion des avis des utilisateurs. Certains fournissent une assistance technique 24h/24 et 7j/7, des forums d'utilisateurs, une documentation d'assistance et des mises à jour régulières.

Les ransomwares peuvent être personnalisables et les acheteurs disposent souvent d'interfaces élégantes dans lesquelles ils peuvent modifier leurs logiciels malveillants. Certains tableaux de bord permettent aux utilisateurs d'afficher des informations sur les cibles, telles que l'endroit où le logiciel malveillant a été exécuté, le nombre de fichiers cryptés et le nombre de rançons payées.

Les criminels qui parcourent les options RaaS peuvent bénéficier d’offres spéciales et choisir parmi différents modèles d’abonnement. Ceux-ci sont similaires à ceux proposés par les prestataires SaaS traditionnels et peuvent prendre l’une des formes suivantes :

• Frais de licence uniques :Fournit un accès illimité au service sans paiements futurs.
• Tarif mensuel :Les acheteurs paient des frais mensuels fixes.
• Partage des profits:L’opérateur reçoit une part des bénéfices de chaque attaque réussie, à l’instar d’un programme d’affiliation.

Certains modèles peuvent impliquer une combinaison de types de paiement. Par exemple, la participation aux bénéfices pourrait être combinée à une redevance de licence ou à un tarif mensuel.

Alors que certains modèles RaaS permettent aux criminels moins avertis de gagner facilement de l’argent grâce aux ransomwares, de nombreux fournisseurs RaaS sont très pointilleux quant aux affiliés avec lesquels ils travaillent. Les développeurs créent le malware, mais leurs bénéfices dépendent souvent de la capacité des affiliés à le diffuser. Certains créateurs mettent en œuvre des processus de sélection rigides pour s'assurer qu'ils ne travaillent qu'avec des affiliés qui leur rapporteront un bon retour.

Statistiques sur les ransomwares en tant que service

Voici quelques statistiques pour illustrer les tendances du RaaS :

• Les rançongiciels sont en hausse et cette augmentation est largement attribuée à prolifération du RaaS .
• Le RaaS n’est pas si nouveau et a été fait la une des journaux depuis 2015 .
• Même si certains RaaS peuvent être acquis à peu de frais, d’autres nécessitent des dépôts importants. Un paiement initial de 100 000 $ ou plus aux développeurs par les affiliés n'est pas rare.
• Cela dit, des kits peuvent être achetés pour aussi peu que 175 $ .
• Les taux de paiement des affiliés varient considérablement, mais les affiliés prennent généralement la plus grande part. Par exemple, la réduction des affiliations avec Netwalker est jusqu'à 80 pour cent . Administrateurs DarkSide prendre jusqu'à 25 pour cent pour les attaques générant moins de 500 000 dollars et 10 pour cent pour les rançons supérieures à 5 millions de dollars.

Exemples de ransomwares en tant que service

De nombreux types différents de RaaS ont été découverts. Les opérateurs développent continuellement de nouveaux logiciels plus avancés. Vous trouverez ci-dessous quelques exemples de ransomwares notoires qui se propagent via un modèle RaaS.

Égrégor

Egregor est un RaaS relativement nouveau. Les opérateurs qui ont développé le ransomware gèrent le site de paiement, tandis que les affiliés piratent les réseaux d'entreprise et déployez le malware. Il a été rapporté qu'Egregor fonctionne sur un système d'affiliation, les développeurs recevant une réduction de 20 à 30 % de la rançon, tandis que le reste va aux affiliés.

On pense qu’Egregor, lancé en septembre 2020, était unremplacement du Maze RaaSque arrêter ses opérations Autour du même moment.

Au cours de l'année écoulée, plusieurs organisations françaises ont fait l'objet d'attaques Egregor, notamment Ouest France, Ubisoft et Gefco. Plusieurs arrestations ont récemment eu lieu en France en lien avec le rançongiciel Egregor.

REvil

Les développeurs de REvil RaaS seraient très pointilleux sur les personnes avec lesquelles ils travaillent. Les candidats affiliés doivent prouver leur expérience en piratage avant d'être acceptés.

REvil a une longue liste de victimes, dont Travelex, Brown-Forman, Cyrus One et SeaChange International. Cela aurait amené les développeurs 100 millions de dollars dans une période d'un an. Ce ransomware semble cibler fortement les entreprises des secteurs juridique, des assurances et agricole.

REvil emprunte une voie légèrement différente pour gagner de l'argent grâce aux programmes de ransomware traditionnels. En plus d'exiger une rançon en échange du retour des fichiers en toute sécurité,il menace également de divulguer des données volées, plus loin extorquer des victimes .

Le groupe REvil est responsable de la plus grande demande de rançon signalée à ce jour. Il demandé 50 millions de dollars de la société d'électronique Acer en mars 2021.

Dharma

Dharma est loin d'être nouveau sur la scène RaaS et existe depuis 2017. Il remplace les fichiers par l'extension .dharma. Les demandes de rançon du Dharma ont tendance à être inférieures à celles des autres RaaS, en moyenne environ 9 000 $ .

Les fournisseurs proposent un kit très simple d'utilisation cela permet aux pirates informatiques moins expérimentés de s'inscrire facilement en tant qu'affiliés. La facilité d’entrée peut être liée à la charge utile inférieure.

Cerbère

Cerber est un autre ransomware proposé sous forme de RaaS. Ce malware dispose de toute une gamme de canaux de distribution, notamment les e-mails de phishing, les publicités malveillantes (publicités infectées par des logiciels malveillants) et les sites Web malveillants.Cela fonctionne généralement sur un modèle d'affiliation, avec des affiliés obtenir une réduction de 40 pour cent du paiement de la rançon.

Les autres opérations RaaS incluent Locky, LockBit, Goliath, Shark, Stampado, Encryptor, Jokeroo, Ragnarok, ProLock, CryLock et Nefilim.

Comment se protéger contre le RaaS ?

Lorsque nous discutons de la manière de se protéger contre le RaaS, nous parlons essentiellement de la manière de se protéger contre les ransomwares. Nous approfondissons ce sujet dans un notre article sur la suppression des ransomwares mais voici ci-dessous les principales choses à garder à l’esprit.

Voici comment arrêter les ransomwares en tant que service :

• Apprenez à repérer les e-mails malveillants :Le courrier électronique étant un moyen courant de propagation des ransomwares, il est important de vous familiariser avec signes courants d'e-mails malveillants , annonces et sites. La règle d’or est de ne jamais cliquer sur un lien ou une pièce jointe à moins d’être sûr de pouvoir faire confiance à la source.
• Utilisez un pare-feu puissant :Un pare-feu peut constituer votre première ligne de défense et empêcher certains types de logiciels malveillants de pénétrer dans votre système.
• Utilisez un logiciel antivirus solide :Un logiciel antivirus surveillera et bloquera les menaces connues, notamment de nombreux types de ransomwares.
• Gardez le logiciel à jour :Les mises à jour incluent généralement des correctifs de sécurité qui corrigent les vulnérabilités. Retarder les mises à jour peut exposer votre système à des faiblesses.
• Maintenir des sauvegardes à jour :C'est une bonne idée de conserver plusieurs sauvegardes dans des emplacements distincts. Lorsque vous déterminez la fréquence des sauvegardes, tenez compte de la quantité de données que vous pourriez vous permettre de perdre, par exemple pour une heure, une journée, etc. Il est également important de tester les sauvegardes pour garantir que les données peuvent être récupérées.

Que puis-je faire d'autre pour protéger ma vie privée et ma sécurité ?

Si vous êtes généralement préoccupé par la protection de vos données et de votre vie privée en ligne, vous souhaiterez peut-être envisager certains de nos outils de sécurité recommandés ci-dessous.

• Meilleurs VPN
• Meilleurs gestionnaires de mots de passe
• Meilleure protection contre le vol d'identité