В мережі зареєстровані перші докази роботи нового масового сервісу-здирника Data Keeper.
Як повідомляє портал Bleeping Computer, шкідливе програмне забезпечення шифрує файли на комп’ютерах жертв і вимагає викуп у криптовалюті.
На думку експертів компанії MalwareHunter, файли шифруються за допомогою подвійного алгоритму AES і RSA-4096. Data Keeper також обчислює і намагається зашифрувати всі загальні мережі, до яких можна отримати доступ. При цьому розроблений вірус не додає спеціальне розширення в зашифровані документи, що позбавляє жертв можливості зрозуміти, які файли уражені.
Відзначається, що перші жертви Data Keeper з’явилися через два дні після офіційного релізу в даркнеті.
Data Keeper — заражає сервіс, доступ до його кодом видається по запиту, це різновид RaaS (Ransomware-as-a-Service, «вимагання як послуга»).
Зареєструвавшись на спеціальному порталі, будь-який бажаючий може приєднатися до кіберзлочинців, достатньо лише ділитися отриманою здобиччю з розробниками. Це вже третій «штам» RaaS, пропонований кіберзлочинцями з початку року. До нього були різновиди, звані Saturn і GandCrab.
На відміну від «побратимів», Data Keeper не має фіксованого авансу у розмірі 30% від виручки шахраїв, які підписалися на сервіс. Сума за користування сервісом не розголошується.
Подписывайтесь на telegram-канал journalist.today
