В сети зарегистрированы первые доказательства работы нового массового сервиса-вымогателя Data Keeper.
Как сообщает портал Bleeping Computer, вредоносное программное обеспечение шифрует файлы на компьютерах жертв и требует выкуп в криптовалюте.
По мнению экспертов компании MalwareHunter, файлы шифруются с помощью двойного алгоритма AES и RSA-4096. Data Keeper также вычисляет и пытается зашифровать все общие сети, к которым может получить доступ. При этом разработанный вирус не добавляет специальное расширение в зашифрованные документы, что лишает жертв возможности понять, какие файлы поражены.
Отмечается, что первые жертвы Data Keeper появились через два дня после его официального релиза в даркнете.
Data Keeper — заражающий сервис, доступ к его коду выдается по запросу, это разновидность RaaS (Ransomware-as-a-Service, «вымогательство как услуга»).
Зарегистрировавшись на специальном портале, любой желающий может присоединиться к киберпреступникам, достаточно лишь делиться полученной добычей с разработчиками.
Это уже третий «штамм» RaaS, предлагаемый киберпреступниками с начала года. До него были разновидности, называемые Saturn и GandCrab.
В отличие от «собратьев», Data Keeper не имеет фиксированного аванса в 30% от выручки подписавшихся на сервис мошенников. Сумма за пользование сервисом не разглашается.
Подписывайтесь на telegram-канал journalist.today
