Вы используете устаревший браузер!

Страница может отображаться некорректно.

Темная кухня

Темная кухня

Другие выпуски этой рубрики (28)
  • добавить в избранное
    Добавить в закладки

Вымогательство как услуга

Прочитали: 20517 Комментариев: 42 Рейтинг: 60

15 мая 2019

Новый сервис Inpivx выводит модель «ransomware-as-a-service» на новый уровень — теперь каждый желающий создать вредоносную программу может разработать вымогатель, а также обзавестись специальной панелью для управления им.

Источник

#drweb

В общем, как всегда: всё пропало, шеф! Что такое «ransomware-as-a-service»? RaaS — вымогатель как услуга, а именно услуги по управлению атаками программ-вымогателей на заказ, а также платформа для предоставления таких услуг.

«Вымогатель как услуга» — услуги по управлению атаками программ-вымогателей на заказ, а также платформа для предоставления таких услуг. Обычно возможности подобного сервиса включают аренду зловреда-шифровальщика или блокировщика, услуги ботнета для доставки вредоносного ПО и панель управления. В личном кабинете злоумышленник может контролировать основные параметры атаки и вести переписку с жертвой.

Источник

Схема работы зловредов-вымогателей сводится к следующему. Проникнув на устройство жертвы, вредоносная программа шифрует файлы распространённых форматов. Далее на экран выводится сообщение с требованием выкупа за восстановление доступа к данным. Обычно жертве предлагается заплатить некую сумму в криптовалюте.

Источник

Согласно новости сервис предлагает возможность «злоумышленникам без специальных знаний легко создавать собственные вредоносные программы». Создатели сервиса продают исходный код троянца, на основании которого можно создавать свои вариации.

На наш взгляд, до сервиса это не дотягивает. Крайне мало злоумышленников способны творчески развить полученный вредоносный код, превратив его в новую вредоносную программу.

Сервис — это вот так:

Для этого нужно всего лишь заполнить три формы и нажать на кнопку.

#drweb

При заполнении формы, потенциальному покупателю нужно указать адрес биткойн-кошелька и сумму выкупа, которую Shifr должен потребовать у жертвы. После этого требуется всего лишь пройти обыкновенный тест CAPTCHA и нажать на кнопку.

Как полагают эксперты, сервис Shifr может быть обыкновенным мошенничеством, и его оператор не намерен выплачивать распространителям вымогателя их долю, оставив все деньги себе.

Источник

Интерфейс сервиса позволяет задать размер выкупа за расшифровку данных на зараженном компьютере, написать текст сообщения с требованием выкупа, определить срок, после которого размер выкупа увеличивается, и задать коэффициент этого увеличения.

Среди прочих услуг «партнерам» предлагается перевод сообщений с требованием выкупа с английского на другие языки, а также возможность генерировать код так называемых дропперов — в виде вредоносных макросов для Word или CHM-инсталляторов.

#drweb

У каждого «партнера» также появляется собственная консоль, в которой указывается количество успешных заражений и объем выплаченных жертвами средств.

Источник

Подобный сервис — это, по сути, развитие генераторов вирусов — программ, предназначенных для создания уже имеющихся вариантов. Генераторы вирусов (честно говоря, давненько про них не слышно) позволяли в зависимости от требуемого функционала создавать новую программу, комбинируя имеющиеся части кода.

#drweb

#drweb

Появились генераторы вирусов достаточно давно — не позднее лета 1992 года.

Как правило, все вредоносные программы одного генератора можно было ловить одной записью, что их, вероятно, и погубило.

А вот сервисы в сети Интернет появились относительно недавно (примерно в 2015 году) и с тех пор широко доступны. Злоумышленники позволяют создавать не только шифровальщики под Windows, но и, например, под Mac. Результатом работы сервиса может быть исполняемый файл или Java-script.

В общем, небо не упало на землю ни с появлением сервиса, с которого мы начали выпуск, ни тогда, когда появились первые генераторы вирусов. Их творения ловятся и будут ловится. Единственное, что получается в результате деятельности всех этих сервисов — рост количества записей в наших базах.

#вирус #вымогательство #мошенничество

Антивирусная правДА! рекомендует

Создание вредоносных программ — уголовное деяние. И ответственность грозит в том числе и за создание соответствующих сервисов. Будьте бдительны!

"Тов. КЛОЧКОВУ. Притоносодержателя РАССТРЕЛЯТЬ ПО ТРОЙКЕ, остальных судить. УСПЕНСКИЙ".

Источник

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии