Відео дня
З'явився новий вірус-вимагач масового ураження
У мережі виявили роботу нового масового сервісу-здирника Data Keeper.
Про це передає Bleeping Computer.
Перші жертви вірусу-шифрувальника з'явилися через два дні після його офіційного релізу в даркнеті. Шкідливе програмне забезпечення шифрує файли на комп'ютерах жертв і вимагає викуп у криптовалюті.
Data Keeper - заражаючий сервіс, доступ до його коду видається за запитом, це різновид RaaS (Ransomware-as-a-Service, "вимагання як послуга"). Зареєструвавшись на спеціальному порталі, будь-який охочий може приєднатися до кіберзлочинців, досить лише ділитися отриманою здобиччю з розробниками.
Читайте: Як уберегтися від вірусу-здирника: опубліковані головні правила
На думку експертів компанії MalwareHunter, файли шифруються за допомогою подвійного алгоритму AES і RSA-4096. Data Keeper також обчислює та намагається зашифрувати всі загальні мережі, до яких може отримати доступ. При цьому розроблений вірус не додає спеціальне розширення у зашифровані документи, що позбавляє жертв можливості зрозуміти, які файли вражені.
Це вже третій "штам" RaaS, пропонований кіберзлочинцями з початку року. Йому передували різновиди, так звані Saturn і GandCrab. На відміну від "побратимів", Data Keeper не має фіксованого авансу в 30 відсотків від виручки тих, хто підписався на сервіс шахраїв. Сума за користування сервісом не розголошується.
Як повідомляв "Обозреватель", раніше користувачів Android атакував вірус-вимагач.