В Сети появились первые доказательства работы нового массового сервиса-вымогателя, получившего название Data Keeper, передает интернет-ресурс Bleeping Computer.
О первых жертвах вируса-шифровальщика стало известно через два дня после его официального релиза в теневом интернете (даркнете). Программное обеспечение шифрует файлы на компьютерах жертв, требуя выкуп в криптовалюте.
Data Keeper – заражающий сервис, доступ к коду которого выдается по запросу. По словам специалистов, это разновидность RaaS (Ransomware-as-a-Service, «вымогательство как услуга»). Любой может присоединиться к киберпреступникам, зарегистрировавшись на специальном портале. Для этого нужно только делиться полученной добычей с разработчиками.
Специалисты компании MalwareHunter рассказали, что файлы шифруются с помощью двойного алгоритма AES и RSA-4096. Вредоносная программа, кроме того, вычисляет и пытается зашифровать все общие сети, к которым в состоянии получить доступ. При этом вирус не добавляет специальное расширение в зашифрованные документы – из-за этого жертвы не могут понять, какие именно файлы поражены.
Отметим, что это не первый RaaS, который предлагают киберпреступники с начала года. До этого были разработаны разновидности под названием Saturn и GandCrab. В отличие от них, Data Keeper не имеет фиксированного аванса в 30% от выручки подписавшихся на сервис мошенников.
Напомним, ранее эксперты рассказали, что хакеры научились использовать зараженные файлы Word с целью добычи криптовалюты.
Читайте также:
Подробнее в сюжете: Хакеры