Les ransomwares « Junk Guns » sont des menaces émergentes sur le dark web qui pourraient bien devenir la norme. Ces ransomwares bon marché ciblent principalement les petites entreprises et les particuliers. Voici ce que l’on peut en dire.
Leur origine et pourquoi « Junk Guns »
Les chercheurs de Sophos ont identifié 19 variantes de ces ransomwares bas de gamme proposées à la vente pour seulement 375 dollars ou en développement sur quatre forums du dark web entre juin 2023 et février 2024. Ils les ont comparés à l’émergence des « Junk Guns », ces armes bon marché, imprécises et peu fiables, dans les années 1860 et 1970. Tout comme ces armes, les ransomwares « Junk Guns » sont peu sophistiqués mais potentiellement dangereux.
Leur fonctionnement
Ces variantes de ransomwares sont vendues à un prix unique, ce qui permet aux attaquants de cibler les PME et les particuliers sans partager leurs bénéfices avec les créateurs du ransomware. Le prix médian de ces variantes sur le dark web était récemment de 375 dollars, soit nettement moins cher que certains kits destinés aux affiliés RaaS (Ransomware-as-a-Service), qui peuvent coûter plus de 1 000 dollars. Malgré leur faible portée et leur fiabilité discutable, ces ransomwares bon marché ont besoin de peu ou pas d’infrastructures de support pour fonctionner, ce qui donne un avantage aux pirates en herbe.
La stratégie des hackers
Ces hackers se retrouvent sur des forums anglophones du dark web destinés aux criminels de niveau inférieur, plutôt que sur des forums russophones bien établis et fréquentés par les pontes du ransomware en bande organisée. Ils publient de nombreux articles avec des conseils et des tutoriels pour démarrer, cherchant à jouer dans la cour des grands du ransomware sans soulever la moindre inquiétude. Peu chers et grossièrement construits, ces ransomwares sont hélas efficaces contre des petites cibles faciles comme les PME ou les particuliers.
En somme, bien que peu sophistiqués, les ransomwares « Junk Guns » représentent une menace réelle pour les utilisateurs et les entreprises. Voici quelques mesures de sécurité recommandées pour contrer ces attaques :
- Sauvegardez régulièrement vos données : Effectuez des sauvegardes fréquentes de vos fichiers importants sur des supports externes ou dans le cloud. En cas d’infection, vous pourrez restaurer vos données sans payer de rançon.
- Mettez à jour vos logiciels : Assurez-vous que vos systèmes d’exploitation, applications et logiciels de sécurité sont à jour. Les mises à jour contiennent souvent des correctifs de sécurité essentiels.
- Soyez vigilant avec les e-mails et les liens : Évitez de cliquer sur des liens ou de télécharger des pièces jointes provenant d’expéditeurs inconnus. Les ransomwares sont très souvent distribués via des e-mails de phishing.
- Utilisez une solution de sécurité fiable : Installez un logiciel antivirus et antimalware de qualité pour détecter et bloquer les menaces potentielles.
- Éduquez vos employés et vos proches : Sensibilisez votre personnel et vos proches aux risques des ransomwares. Apprenez-leur à reconnaître les signes d’une attaque et à adopter des pratiques de sécurité appropriées.
- Restreignez les privilèges d’accès : Limitez les droits d’accès aux fichiers et aux dossiers. Seuls les utilisateurs autorisés devraient avoir la possibilité de modifier ou de supprimer des fichiers.
- Surveillez les activités suspectes : Utilisez des outils de surveillance pour détecter toute activité anormale sur votre réseau. Plus tôt vous identifiez une infection, plus vous pouvez réagir rapidement.
N’oubliez pas que la prévention est la meilleure défense contre les ransomwares. En appliquant ces mesures, vous réduirez considérablement les risques d’infection.
Laisser un commentaire