Lorsqu'une demande est satisfaite sur un marché, elle peut réussir. Le rançongiciel dit de franchise de restauration rapide est un modèle commercial réussi basé sur le modèle du rançongiciel en tant que service.
Sophos Labes a récemment publié le nouveau rapport «Couleur par numéros : à l'intérieur d'une attaque Dharma Ransomware-as-a-Service (RaaS)" publié. Le rapport fournit le premier aperçu approfondi du script d'attaque automatisé et de l'ensemble d'outils fournis aux cybercriminels par les créateurs de rançongiciels, y compris l'infrastructure principale et d'autres outils malveillants. Le rapport illustre également comment Dharma cible les petites et moyennes entreprises (PME) en 2020.
Connu depuis 2016, Dharma est l'une des familles de rançongiciels les plus rentables en raison de son modèle commercial de masse basé sur les services. Diverses itérations de son code source ont été publiées en ligne ou proposées à la vente, tant de variantes du code existent aujourd'hui.
Dharma Ransomware en tant que service
Selon l'analyse de Sophos, les principales cibles des attaques Dharma RaaS sont les petites et moyennes entreprises (PME). 85% des attaques en 2020 se sont concentrées sur des outils avec un accès non protégé, tels que Remote Desktop Protocol (RDP). Ce sont les conclusions de la société de récupération de ransomwares Coveware, qui a également constaté que les demandes de rançon de Dharma sont assez faibles, s'élevant en moyenne à 8.620 XNUMX $.
Dharma est un rançongiciel de franchise de restauration rapide. Il est largement utilisé et facilement accessible à presque tout le monde. Les offres Dharma ransomware-as-a-service élargissent considérablement le cercle des personnes capables d'exécuter des attaques de ransomware. En temps normal, c'est assez inquiétant. Mais maintenant que de nombreuses entreprises doivent s'adapter à la pandémie de COVID-19, que de nombreux employés travaillent à distance ou à domicile et que le personnel informatique est peu nombreux et espacé, les risques de ces attaques deviennent encore plus grands. La nécessité de fournir aux employés des espaces de travail distants se traduit par des infrastructures et des appareils vulnérables, en particulier dans les petites entreprises. L'urgence de la situation empêche le personnel informatique de surveiller et de gérer adéquatement les systèmes.
demande de rançon de 8.000 XNUMX $
Avec autant de rançongiciels de plusieurs millions de dollars, des cibles de premier plan et des adversaires avancés comme WastedLocker, les menaces comme Dharma sont également d'actualité. Ils permettent à un tout autre groupe de cybercriminels d'atteindre plusieurs cibles plus petites et d'engranger des fortunes, huit mille dollars à la fois.
En savoir plus sur le blog sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.