Появился новый вирус-вымогатель массового поражения
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
В сети обнаружили работу нового массового сервиса-вымогателя Data Keeper.
Об этом передает Bleeping Computer.
Первые жертвы вируса-шифровальщика появились через два дня после его официального релиза в даркнете. Вредоносное программное обеспечение шифрует файлы на компьютерах жертв и требует выкуп в криптовалюте.
Data Keeper — заражающий сервис, доступ к его коду выдается по запросу, это разновидность RaaS (Ransomware-as-a-Service, "вымогательство как услуга"). Зарегистрировавшись на специальном портале, любой желающий может присоединиться к киберпреступникам, достаточно лишь делиться полученной добычей с разработчиками.
Читайте: Как уберечься от вируса-вымогателя: опубликованы главные правила
По мнению экспертов компании MalwareHunter, файлы шифруются с помощью двойного алгоритма AES и RSA-4096. Data Keeper также вычисляет и пытается зашифровать все общие сети, к которым может получить доступ. При этом разработанный вирус не добавляет специальное расширение в зашифрованные документы, что лишает жертв возможности понять, какие файлы поражены.
Это уже третий "штамм" RaaS, предлагаемый киберпреступниками с начала года. Ему предшествовали разновидности, называемые Saturn и GandCrab. В отличие от "собратьев", Data Keeper не имеет фиксированного аванса в 30 процентов от выручки подписавшихся на сервис мошенников. Сумма за пользование сервисом не разглашается.
Как сообщал "Обозреватель", ранее пользователей Android атаковал вирус-вымогатель.