Вымогательство как услуга
15 мая 2019
Новый сервис Inpivx выводит модель «ransomware-as-a-service» на новый уровень — теперь каждый желающий создать вредоносную программу может разработать вымогатель, а также обзавестись специальной панелью для управления им.
В общем, как всегда: всё пропало, шеф! Что такое «ransomware-as-a-service»? RaaS — вымогатель как услуга, а именно услуги по управлению атаками программ-вымогателей на заказ, а также платформа для предоставления таких услуг.
«Вымогатель как услуга» — услуги по управлению атаками программ-вымогателей на заказ, а также платформа для предоставления таких услуг. Обычно возможности подобного сервиса включают аренду зловреда-шифровальщика или блокировщика, услуги ботнета для доставки вредоносного ПО и панель управления. В личном кабинете злоумышленник может контролировать основные параметры атаки и вести переписку с жертвой.
Схема работы зловредов-вымогателей сводится к следующему. Проникнув на устройство жертвы, вредоносная программа шифрует файлы распространённых форматов. Далее на экран выводится сообщение с требованием выкупа за восстановление доступа к данным. Обычно жертве предлагается заплатить некую сумму в криптовалюте.
Согласно новости сервис предлагает возможность «злоумышленникам без специальных знаний легко создавать собственные вредоносные программы». Создатели сервиса продают исходный код троянца, на основании которого можно создавать свои вариации.
На наш взгляд, до сервиса это не дотягивает. Крайне мало злоумышленников способны творчески развить полученный вредоносный код, превратив его в новую вредоносную программу.
Сервис — это вот так:
Для этого нужно всего лишь заполнить три формы и нажать на кнопку.
При заполнении формы, потенциальному покупателю нужно указать адрес биткойн-кошелька и сумму выкупа, которую Shifr должен потребовать у жертвы. После этого требуется всего лишь пройти обыкновенный тест CAPTCHA и нажать на кнопку.
Как полагают эксперты, сервис Shifr может быть обыкновенным мошенничеством, и его оператор не намерен выплачивать распространителям вымогателя их долю, оставив все деньги себе.
Интерфейс сервиса позволяет задать размер выкупа за расшифровку данных на зараженном компьютере, написать текст сообщения с требованием выкупа, определить срок, после которого размер выкупа увеличивается, и задать коэффициент этого увеличения.
Среди прочих услуг «партнерам» предлагается перевод сообщений с требованием выкупа с английского на другие языки, а также возможность генерировать код так называемых дропперов — в виде вредоносных макросов для Word или CHM-инсталляторов.
У каждого «партнера» также появляется собственная консоль, в которой указывается количество успешных заражений и объем выплаченных жертвами средств.
Подобный сервис — это, по сути, развитие генераторов вирусов — программ, предназначенных для создания уже имеющихся вариантов. Генераторы вирусов (честно говоря, давненько про них не слышно) позволяли в зависимости от требуемого функционала создавать новую программу, комбинируя имеющиеся части кода.
Появились генераторы вирусов достаточно давно — не позднее лета 1992 года.
Как правило, все вредоносные программы одного генератора можно было ловить одной записью, что их, вероятно, и погубило.
А вот сервисы в сети Интернет появились относительно недавно (примерно в 2015 году) и с тех пор широко доступны. Злоумышленники позволяют создавать не только шифровальщики под Windows, но и, например, под Mac. Результатом работы сервиса может быть исполняемый файл или Java-script.
В общем, небо не упало на землю ни с появлением сервиса, с которого мы начали выпуск, ни тогда, когда появились первые генераторы вирусов. Их творения ловятся и будут ловится. Единственное, что получается в результате деятельности всех этих сервисов — рост количества записей в наших базах.
Антивирусная правДА! рекомендует
Создание вредоносных программ — уголовное деяние. И ответственность грозит в том числе и за создание соответствующих сервисов. Будьте бдительны!
"Тов. КЛОЧКОВУ. Притоносодержателя РАССТРЕЛЯТЬ ПО ТРОЙКЕ, остальных судить. УСПЕНСКИЙ".
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Неуёмный Обыватель
00:59:28 2020-11-26
zitkss
14:14:16 2019-05-22
Zserg
11:16:23 2019-05-22
Rider
00:29:18 2019-05-17
razgen
00:36:34 2019-05-16
"Миллионы компьютеров с процессорами Intel оказались под угрозой"
Практически во всех процессорах Intel, выпущенных после 2011 года, найдена уязвимость под названием ZombieLoad. Ее можно использовать для кражи данных пользователей, пишет Wired. Ее наличие также подтвердили в Intel.
Подробнее здесь: https://lenta.ru/news/2019/05/15/intel/
DrKV
23:03:40 2019-05-15
orw_mikle
21:44:59 2019-05-15
Korney
20:28:22 2019-05-15
znamy
20:25:18 2019-05-15
anatol
20:22:31 2019-05-15
Денисенко Павел Андреевич
19:18:27 2019-05-15
Andromeda
19:01:37 2019-05-15
L1t1um
18:21:52 2019-05-15
Альфа
17:33:30 2019-05-15
Шалтай Александр Болтай
17:15:48 2019-05-15
Toma
17:06:02 2019-05-15
Татьяна
16:50:12 2019-05-15
Masha
16:17:17 2019-05-15
vinnetou
13:49:59 2019-05-15
Oleg
12:49:31 2019-05-15
Edward Gord
12:30:28 2019-05-15
Dmur
12:24:26 2019-05-15
maestro431
12:15:37 2019-05-15
Alexander
11:52:12 2019-05-15
Вот только мысли тревожные портят эту сладкую картину... И одна из них - более других... Как бы не напороться на Dr.Web Security Space... А то ведь весь кайф испортит...
Геральт
11:43:07 2019-05-15
sanek-xf
11:29:16 2019-05-15
Ни к чему хорошему, скажу я вам.
Natalya_2017
11:23:03 2019-05-15
Andrei Kaizer
10:45:01 2019-05-15
dyadya_Sasha
10:16:42 2019-05-15
tigra
09:29:35 2019-05-15
Неуёмный Обыватель
09:28:59 2019-05-15
EvgenyZ
09:06:09 2019-05-15
marisha-san
08:57:46 2019-05-15
robot
08:33:20 2019-05-15
vkor
08:00:56 2019-05-15
achemolganskiy
07:38:42 2019-05-15
Vlad X
07:33:56 2019-05-15
Обучат и заработают.
ka_s
07:06:43 2019-05-15
Пaвeл
06:55:40 2019-05-15
Любитель пляжного футбола
05:57:51 2019-05-15
SGES
05:34:15 2019-05-15
Sasha50
03:46:25 2019-05-15