CryptNet : le nouveau service RaaS avec des frais de rançon les plus bas du marché

Posted On 30 Mai 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Le marketing de la malveillance en mode promo ! CryptNet vante un service de ransomware le moins onéreux du marché !

Un nouveau service de rançongiciel en tant que service (RaaS) baptisé CryptNet annonce une agressivité dans son marketing de la malveillance qui ne laisse peu de place à la fioriture. Présent sur la toile depuis plusieurs semaines, l’instigateur de ce rançongiciel annonce sur le forum du Dark Web RAMP un « outil rapide et indétectable, offrant une gamme de fonctionnalités pour faciliter les attaques de ransomware. » A noter que RAMP a été créé par un ancien membre fondateur du groupe Babuk. Un forum très certainement pris en main par les autorités Russes.

CryptNet dispose de fonctionnalités telles que la suppression des copies, la désactivation des services de sauvegarde, le chiffrement hors ligne et, classique du genre, un panneau de discussion dédié pour les négociations avec les victimes. Ce nouveau service RaaS a déjà infecté au moins cinq victimes depuis avril 2023.

Modèle économique malveillant

Ce qui distingue particulièrement CryptNet, c’est son modèle économique. Contrairement aux autres services RaaS qui proposent généralement une répartition des revenus de 60 à 80% en faveur des affiliés, CryptNet offre une part exceptionnellement élevée de 90% de la rançon au pirate informatique. Cette rémunération généreuse pourrait attirer de nombreux cybercriminels à la recherche de moyens lucratifs de mener des attaques de ransomware.

Le créateur de CryptNet, trés facile joigniable sur Ramp, propose pour le même tarif un soutien et une assistance aux affiliés lors des négociations de rançon avec les victimes. Cette implication supplémentaire des opérateurs est un avantage significatif pour les cybercriminels qui peuvent bénéficier d’une expertise dans les négociations et maximiser leurs gains. Détail loin d’être négilgeable, prouvant que derriére CryptNet, un pirate habitué des process.

Initialement, l’annonce de CryptNet indiquait qu’il n’y avait pas de restrictions sur les pays ciblés. Cependant, cette affirmation a été supprimée après qu’un membre du forum ait posé une question à ce sujet. Une suppression pourrait être liée à la possibilité que CryptNet cible également la Russie, ce qui est généralement considéré comme un tabou parmi les groupes russophones opérant dans le domaine du cybercrime. CryptNet ne semble pas vouloir jouer avec le feu, comme ce fût le cas avec d’autres groupes, tel que CONTI.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.