Создан троян-шифровальщик, позволяющий заработать всем желающим

Новый шифровальщик-вымогатель Эксперты по безопасности выявили новый ресурс, позволяющийраспространять шифровальщики-вымогатели всем желающим. За свои услугиRaaS-сервис Saturn берет 30% комиссии. В отличие от других аналогичных сервисов — а их достаточномного — Saturn не требует предоплаты, только взимает комиссию. «Судя по всему,он создан с целью распространения нового шифровальщика с тем же наименованием(Saturn), просто разработчики пытаются использовать принципы краудсорсинга,чтобы сэкономить на усилиях самим, — считает Роман Гинятуллин, эксперт по информационной безопасности компанииSEC Consult Services. — Фактически, создатели Saturn не берут комиссию, априплачивают энтузиастам». Для самих этих энтузиастов достаточно зарегистрироваться напортале в даркнете и скачать себе копию вредоноса, который затем потребуетсявнедрить в разные файлы (документы Office, PDF или EXE) и рассылать через спам. http://filearchive.cnews.ru/img/news/2018/02/21/virus600.jpg"> Шифровальщик Saturn предлагается распространять за комиссию По всей видимости, Saturn предоставляет возможностигенерации вредоносных файлов, однако заниматься поиском инструментов дляраспространения предлагается самим пользователям. Однако найти их в даркнетенесложно. Платёжный портал Saturn располагается по адресу su34pwhpcafeiztt.onion.Именно там жертвам придётся выплачивать выкуп в биткоинах. [b]Цена вопроса[/b] Ранее эксперты MalwareHunterTeam провели обширный анализсамого шифровальщика Saturn. Это, по-видимому, действительно совсем новаяпрограмма, использующая достаточно надежный алгоритм, чтобы расшироватьповрежденные им файлы было невозможно без ключа от злоумышленников. Размер выкупа по умолчанию составляет $300 (вбиткоинах), но через неделю требуемая сумма удваивается. Список расширений,атакуемых Saturn, включает десятки типов файлов. Среди них есть более чемраспространенные: zip, rar, dat, php, jpg, gif, avi, wmv, xls, doc, txt и пр. Ковсем зашифрованным файлам добавляется расширение .saturn. Шифровальщик снабжен инструментом проверки на предметвиртуальных сред. Если он обнаруживает, что работает в виртуальной машине, тоон немедленно деактивирует свой процесс. Отметим, что RaaS-сервисы в последнее время приобрелизначительную популярность, поскольку их создатели и пользователи весьмазаинтересованы друг в друге. Создатели предпочитают переложить на чужие плечираспространение своей разработки (и иметь с этого процент), в то время какраспространители шифровальщиков просто ищут возможность заработать, не утруждаясебя написанием какого-либо кода. Размеры комиссии и предлагаемой по умолчаниюсуммы выкупа могут разниться, но принципы одни и те же.[img]http://filearchive.cnews.ru/img/news/2018/02/21/virus600.jpg"> Шифровальщик Saturn предлагается распространять за комиссию По всей видимости, Saturn предоставляет возможностигенерации вредоносных файлов, однако заниматься поиском инструментов дляраспространения предлагается самим пользователям. Однако найти их в даркнетенесложно. Платёжный портал Saturn располагается по адресу su34pwhpcafeiztt.onion.Именно там жертвам придётся выплачивать выкуп в биткоинах. Цена вопроса Ранее эксперты MalwareHunterTeam провели обширный анализсамого шифровальщика Saturn. Это, по-видимому, действительно совсем новаяпрограмма, использующая достаточно надежный алгоритм, чтобы расшироватьповрежденные им файлы было невозможно без ключа от злоумышленников. Размер выкупа по умолчанию составляет $300 (вбиткоинах), но через неделю требуемая сумма удваивается. Список расширений,атакуемых Saturn, включает десятки типов файлов. Среди них есть более чемраспространенные: zip, rar, dat, php, jpg, gif, avi, wmv, xls, doc, txt и пр. Ковсем зашифрованным файлам добавляется расширение .saturn. Шифровальщик снабжен инструментом проверки на предметвиртуальных сред. Если он обнаруживает, что работает в виртуальной машине, тоон немедленно деактивирует свой процесс. Отметим, что RaaS-сервисы в последнее время приобрелизначительную популярность, поскольку их создатели и пользователи весьмазаинтересованы друг в друге. Создатели предпочитают переложить на чужие плечираспространение своей разработки (и иметь с этого процент), в то время какраспространители шифровальщиков просто ищут возможность заработать, не утруждаясебя написанием какого-либо кода. Размеры комиссии и предлагаемой по умолчаниюсуммы выкупа могут разниться, но принципы одни и те же.