Create new ransomware : créer son ransomware en 2 clics de souris

Posted On 16 Fév 2018

Create new ransomware – Fabriquer un ransomware et devenir riche ? Un site du darknet vous propose de créer votre logiciel de rançonnage. L’auteur prend 10% des sommes collectées.

La mode des ransomwares ne faiblit pas. J’ai pu tester un site caché dans le darknet. Comprenez qu’il passe par une adresse en .Onion. Un espace qui se visite via TOR, le réseau décentralisé. Un réseau totalement légal, qui permet de cacher (site, internaute…) sa situation géographique.

L’espace en question, je le baptiserai « Create new ransomware« , propose de réaliser un logiciel de rançonnage en deux clics de souris.

D’abord, fournir une adresse Bitcoin. Elle permettra de recevoir l’argent des personnes dont l’ordinateur a été piégé.

Ensuite, le montant que je souhaitai réclamer aux personnes piégées. Entre 0.01 BTC et 1 BTC.

Un captcha, 6 chiffres réclamées par le site lors de la création. L’auteur de cette « boutique » souhaite contrer les autres pirates qui tenteraient d’automatiser la création de ransomwares.

Il ne reste plus qu’à cliquer sur « Create new ransomware » et voilà le microbe réalisé et téléchargeable.

Cette petite merdouille détectée par 17 antivirus sur 67. #Ransomware Créé en 2 clics de souris via un site .Onion. Sa gestion est simple comme la taurine dans du Red Bull ! https://t.co/4ch9BvKB55 #cybersecurite @zataz pic.twitter.com/45RXy5gLxv

— Damien Bancal (@Damien_Bancal) February 15, 2018

5 Mo de fichier plus tard

Premièrement, Le fichier malveillant fait 5 Mo. Le « commerçant » propose de réduire sa taille via le logiciel, légal, UPX.

Ensuite, j’ai soumis le fichier créé aux 64 logiciels de sécurité informatique proposés sur le portail Virus Total. 17 outils de sécurité, sur 64, y ont vu un malveillant numérique.

Enfin, une fois exécuté, le ransomware prend en otage les fichiers. Il les chiffre. Il transforme les extensions des documents en .cypher. « Vous recevrez une partie de l’argent payé (90%). Souligne le portail pirate. Notez que nous prenons 10% de commission sur les rançons payées« .

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Détournement informatique : une centrale nucléaire utilisée pour miner de la cryptomonnaie

4 Comments

lacroix 16/02/2018 at 09:33 Reply

Bonjour , le probleme c’est avec un bon cryptage il va devenir fud a 100 % et ça les script kiddies savent déja bien le faire donc oui il y a danger avec une difusion massive .
- _ 21/06/2023 at 18:40 Reply
  
  Le logiciel il est fait pour tout le monde. Donc peu importe qui utilise le logiciel, les cibles sont en danger dans tout les cas , c’est comme si je disais « les pirates, savent bien pirater »
  
  C’est logique ‍♂️
t 23/05/2018 at 17:08 Reply

Vous avez fait une analyse sur ce sample ? Pas assez d’info… :'(
Un bon cryptage ? Qu’est ce que c’est ? 🙂
Pingback: ZATAZ Rétrospective 2018 : le web, plus troué qu'un gruyère ? - ZATAZ