Une annonce publiée en ligne demandant de l'aide pour le développement d'un nouveau kit ransomeware bon marché a suscité l'inquiétude des entreprises de sécurité et des entreprises cette semaine, mais les chercheurs n'ont pas encore trouvé de preuve tangible de son existence..

Les chercheurs en sécurité de MalwareMustDie ont publié un article sur un blog contenant une capture d'écran du message sur un forum clandestin. La publication a immédiatement entraîné des connexions avec CryptoLocker.

CryptoLocker, un virus ransomware, a infecté environ 250 000 machines depuis sa première apparition en septembre 2013. Selon une étude de Dell SecureWorks, des versions antérieures infectaient les utilisateurs via des pièces jointes déguisées en PDF..

Le ransomware chiffré sur fichier est un type de cybercriminalité lucratif et maintenant éprouvé, mais le créateur de PrisonLocker propose son kit pour seulement 100 USD, pas le prix habituel de 1 000 USD ou plus, mais la plupart des kits de création proposent des forums souterrains..

Concernant

Les chercheurs de la société d'outils de sécurité AlienVault et de la société de sécurité Web et de la messagerie électronique AppRiver ont tous deux minimisé la menace posée par PrisonLocker, qui n'a pas encore abouti à une menace réelle et ne le fera peut-être jamais..

Jaime Blasco, directeur d’AlienVault Labs, a déclaré à The Register: "D'après les recherches que j'ai effectuées à ce sujet et mes sources vérifiées, la majeure partie de PowerLocker / PrisonLocker est un battage publicitaire, car la seule information disponible est celle d'une personne qui est supposée développer ce nouveau ransomware - ce n'est pas encore prêt. "

Troy Gill, analyste en sécurité chez AppRiver, a ajouté: "Je ne pense pas que ce kit ait été mis en service pour le moment, mais il est très préoccupant, car nous avons vu à quel point les kits sont désormais répandus pour les cybercriminels."

"Bien sûr, tout comme CryptoLocker, le meilleur moyen de protéger vos données est une sauvegarde à froid. Tant que des sauvegardes hors ligne sont effectuées régulièrement, les dommages causés par ce malware seront minimes."

Cryptolocker infecte déjà environ 250 000 ordinateurs au Royaume-Uni