Создан троян-шифровальщик, позволяющий заработать всем желающим
21 фев 2018 12:40 #66459
от ICT
ICT создал тему: Создан троян-шифровальщик, позволяющий заработать всем желающим
Новый шифровальщик-вымогатель Эксперты по безопасности выявили новый ресурс, позволяющийраспространять шифровальщики-вымогатели всем желающим. За свои услугиRaaS-сервис Saturn берет 30% комиссии. В отличие от других аналогичных сервисов — а их достаточномного — Saturn не требует предоплаты, только взимает комиссию. «Судя по всему,он создан с целью распространения нового шифровальщика с тем же наименованием(Saturn), просто разработчики пытаются использовать принципы краудсорсинга,чтобы сэкономить на усилиях самим, — считает Роман Гинятуллин, эксперт по информационной безопасности компанииSEC Consult Services. — Фактически, создатели Saturn не берут комиссию, априплачивают энтузиастам». Для самих этих энтузиастов достаточно зарегистрироваться напортале в даркнете и скачать себе копию вредоноса, который затем потребуетсявнедрить в разные файлы (документы Office, PDF или EXE) и рассылать через спам. http://filearchive.cnews.ru/img/news/2018/02/21/virus600.jpg"> Шифровальщик Saturn предлагается распространять за комиссию По всей видимости, Saturn предоставляет возможностигенерации вредоносных файлов, однако заниматься поиском инструментов дляраспространения предлагается самим пользователям. Однако найти их в даркнетенесложно. Платёжный портал Saturn располагается по адресу su34pwhpcafeiztt.onion.Именно там жертвам придётся выплачивать выкуп в биткоинах. [b]Цена вопроса[/b] Ранее эксперты MalwareHunterTeam провели обширный анализсамого шифровальщика Saturn. Это, по-видимому, действительно совсем новаяпрограмма, использующая достаточно надежный алгоритм, чтобы расшироватьповрежденные им файлы было невозможно без ключа от злоумышленников. Размер выкупа по умолчанию составляет $300 (вбиткоинах), но через неделю требуемая сумма удваивается. Список расширений,атакуемых Saturn, включает десятки типов файлов. Среди них есть более чемраспространенные: zip, rar, dat, php, jpg, gif, avi, wmv, xls, doc, txt и пр. Ковсем зашифрованным файлам добавляется расширение .saturn. Шифровальщик снабжен инструментом проверки на предметвиртуальных сред. Если он обнаруживает, что работает в виртуальной машине, тоон немедленно деактивирует свой процесс. Отметим, что RaaS-сервисы в последнее время приобрелизначительную популярность, поскольку их создатели и пользователи весьмазаинтересованы друг в друге. Создатели предпочитают переложить на чужие плечираспространение своей разработки (и иметь с этого процент), в то время какраспространители шифровальщиков просто ищут возможность заработать, не утруждаясебя написанием какого-либо кода. Размеры комиссии и предлагаемой по умолчаниюсуммы выкупа могут разниться, но принципы одни и те же.[img]http://filearchive.cnews.ru/img/news/2018/02/21/virus600.jpg"> Шифровальщик Saturn предлагается распространять за комиссию По всей видимости, Saturn предоставляет возможностигенерации вредоносных файлов, однако заниматься поиском инструментов дляраспространения предлагается самим пользователям. Однако найти их в даркнетенесложно. Платёжный портал Saturn располагается по адресу su34pwhpcafeiztt.onion.Именно там жертвам придётся выплачивать выкуп в биткоинах. Цена вопроса Ранее эксперты MalwareHunterTeam провели обширный анализсамого шифровальщика Saturn. Это, по-видимому, действительно совсем новаяпрограмма, использующая достаточно надежный алгоритм, чтобы расшироватьповрежденные им файлы было невозможно без ключа от злоумышленников. Размер выкупа по умолчанию составляет $300 (вбиткоинах), но через неделю требуемая сумма удваивается. Список расширений,атакуемых Saturn, включает десятки типов файлов. Среди них есть более чемраспространенные: zip, rar, dat, php, jpg, gif, avi, wmv, xls, doc, txt и пр. Ковсем зашифрованным файлам добавляется расширение .saturn. Шифровальщик снабжен инструментом проверки на предметвиртуальных сред. Если он обнаруживает, что работает в виртуальной машине, тоон немедленно деактивирует свой процесс. Отметим, что RaaS-сервисы в последнее время приобрелизначительную популярность, поскольку их создатели и пользователи весьмазаинтересованы друг в друге. Создатели предпочитают переложить на чужие плечираспространение своей разработки (и иметь с этого процент), в то время какраспространители шифровальщиков просто ищут возможность заработать, не утруждаясебя написанием какого-либо кода. Размеры комиссии и предлагаемой по умолчаниюсуммы выкупа могут разниться, но принципы одни и те же.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Опасный троян-шифровальщик распространяется в почтовой рассылке | 14.99 | Четверг, 22 января 2015 |
«Доктор Веб» обнаружил очередной троян-шифровальщик для Linux | 14.99 | Четверг, 19 ноября 2015 |
Троян-шифровальщик Linux.Encoder.1 атаковал порядка 2 тыс. сайтов | 14.83 | Четверг, 12 ноября 2015 |
Популярная киберкриминальная биржа и известный троян-шифровальщик хостятся в Петербурге | 14.68 | Среда, 07 июня 2017 |
Новый троян-шифровальщик позволяет пользователям откупиться, заразив двух знакомых | 14.52 | Понедельник, 12 декабря 2016 |
Clubhouse открыл свое приложение всем желающим | 14.49 | Четверг, 22 июля 2021 |
Синхронный переводчик Skype открыли для тестирования всем желающим | 14.34 | Вторник, 16 декабря 2014 |
Пентагон предложил всем желающим взломать его, предварительно зарегистрировавшись | 14.34 | Пятница, 01 апреля 2016 |
Код знаменитой ОС Стива Джобса будет открыт всем желающим | 14.34 | Четверг, 28 декабря 2017 |
Microsoft открыл всем желающим СПО-решение «постквантовой» криптографии | 14.34 | Среда, 06 июня 2018 |