Ce nouveau ransomware promet d’être l’Eldorado pour les cybercriminels, aucun système n’est à l’abri
Un nouvel acteur dans le domaine des ransomwares, nommé Eldorado, a fait son apparition. Les chercheurs en cybersécurité suivent depuis un certain temps ce groupe qui cible à la fois les systèmes Windows et Linux avec une approche personnalisée.
Les cyberattaques n'ont jamais été aussi nombreuses qu'aujourd'hui. Europol a récemment mené une opération de grande envergure contre les ransomwares, neutralisant plus de 100 serveurs et procédant à plusieurs arrestations. En parallèle, des programmes comme StopCrypt renforcent leurs capacités pour échapper aux détections et posent un risque accru pour les utilisateurs.
Un nouvel acteur, connu sous le nom d'Eldorado, a récemment émergé dans le secteur du ransomware-as-a-service (RaaS). Le RaaS est un modèle dans lequel les développeurs de ransomwares louent ou vendent leurs logiciels malveillants à d'autres cybercriminels. Celui-ci permet à des individus sans compétences techniques avancées de lancer des attaques en chiffrant vos données et vous les rendre en échange d’une rançon.
Eldorado est un ransomware personnalisable qui s’attaque aux systèmes Windows et Linux
Selon les chercheurs en cybersécurité de Group-IB, Eldorado n'est pas une réinvention d'un acteur de menace précédent, mais une entité entièrement nouvelle. Ses activités ont probablement débuté en mars de cette année qui ont été observées par le début de ses publicités sur le dark web pour recruter des affiliés compétents.
L'outil de cryptage d'Eldorado a été conçu pour fonctionner sur les dispositifs Windows et Linux. Depuis mars, il a revendiqué 16 victimes, principalement dans les secteurs de l'immobilier, de l'éducation, de la santé et de la fabrication. Ses développeurs affirment ne pas s'appuyer sur des sources publiées précédemment et offrent des options de personnalisation uniques pour leurs affiliés.
Par exemple, sous Linux, il est possible de choisir les répertoires à crypter. Sous Windows, les utilisateurs peuvent choisir les répertoires, éviter les fichiers locaux, cibler les partages réseau sur des sous-réseaux spécifiques, et empêcher le malware de s'autodétruire.
Sur le même sujet – Attention, les pirates utilisent ChatGPT pour piéger les clients sur Booking, on vous explique comment sauver vos vacances
Par défaut, le logiciel de ransomware d'Eldorado est configuré pour s'auto-supprimer afin d'empêcher ainsi les équipes de sécurité de l’analyser. Bien que le groupe affirme disposer d'un site de fuite de données, celui-ci est actuellement hors ligne. Pour se protéger contre ce type de menace, Group-IB recommande plusieurs mesures de sécurité simples : activer l'authentification à plusieurs facteurs, utiliser des antivirus puissants et à jour, enfin, faire des sauvegardes régulières de vos données.
Source : Bleeping Computer
