Qu'est-ce qu'un ransomware en tant que service (RAAS)?
Définition du ransomware en tant que service:
Ransomware-as-a-Service, connu sous le nom de RaaS, peut être décrit comme un modèle commercial créé par les opérateurs de rançongiciels pour attirer les affiliés. Le modèle oblige les affiliés à payer les créateurs de logiciels malveillants pour lancer des attaques de rançongiciels. Le nom et le modèle sont "inspirés" par le créneau commercial des logiciels en tant que service informatique.
Définition étendue RaaS: Le modèle RaaS permet aux cybercriminels de tous rangs de participer à des attaques malveillantes contre diverses cibles, tels que les particuliers et les organisations. L'auteur du ransomware met le code malveillant à la disposition des affiliés, qui deviennent alors capables d'utiliser le malware pour crypter les données des victimes et les extorquer via des paiements de rançon en crypto-monnaie. Participer au modèle RaaS ne nécessite que peu ou pas de compétences techniques spécifiques. En outre, il permet aux affiliés d'entrer dans le monde de la cybercriminalité qui n'était auparavant accessible qu'aux auteurs de logiciels malveillants. Tout ce qu'il faut, c'est des connaissances pour accéder au dark web et à l'un de ses nombreux marchés..
Pour les auteurs du rançongiciel, le modèle ransomware-as-a-service facilite la mise à l'échelle de leurs opérations et de leurs revenus avec moins de compétences personnelles. Offrir le rançongiciel aux affiliés (A.K.A. les clients) les enlève du crime final, comme une autre personne accomplit l'acte d'extorsion.
Des exemples de familles RaaS incluent Côté obscur, Petya, Dharma, et Verrouillage.
Pour plus de définitions, consultez notre Cyber Dictionnaire.