Créer son propre ransomware n'aura jamais été aussi facile grâce à la mise en place d'une plateforme en ligne baptisée Tox. Le service a été organisé par un groupe de cybercriminels et placé dans le Darkweb.

Tox  Repéré par des spécialistes en sécurité de McAfee, le service propose de paramétrer son propre rançongiciel en sélectionnant le montant de la rançon imposée à la victime et l'intégration d'un texte. Il n'y a plus qu'à télécharger le ficher au format .scr, puis de lancer une campagne de propagation.

Une fois en place sur le PC d'une victime, le ransomware chiffre progressivement les données locales, jusqu'à Tox 1  bloquer l'accès au système. Un message s'affiche alors pour l'utilisateur, lui ordonnant de verser une somme d'argent vers une adresse précise pour obtenir des codes de déverrouillage et récupérer ses données.

Tox est un outil bien organisé, et la plateforme conserve 30 % des revenus de chaque transaction payée. Pire encore, la plateforme propose un historique des transactions et permet de surveiller l'activité et la propagation de sa campagne de piratage. Des 
statistiques sont proposées pour juger des performances de sa campagne. On note qu'il  y a même une hotline : une fenêtre de chat permet de récupérer des conseils ou de résoudre des problèmes.

La bonne nouvelle, selon McAfee, c'est que Tox ne génère pas de ransomwares très complexes, et que les antivirus sont globalement parés à le bloquer. Ce qui inquiète, c'est la professionnalisation qui se développe dans le domaine, et la mise en place de plateformes aussi construites et fournies que celles-ci.

Source : McAfee