В сети зарегистрированы первые доказательства работы нового массового сервиса-вымогателя Data Keeper. Об этом сообщил портал Bleeping Computer.
Первые жертвы вируса-шифровальщика появились через два дня после его официального релиза в даркнете. Вредоносное программное обеспечение шифрует файлы на компьютерах жертв и требует выкуп в криптовалюте.
Data Keeper — заражающий сервис, доступ к его коду выдается по запросу, это разновидность RaaS (Ransomware-as-a-Service, «вымогательство как услуга»). Зарегистрировавшись на специальном портале, любой желающий может присоединиться к киберпреступникам, достаточно лишь делиться полученной добычей с разработчиками.
По мнению экспертов компании MalwareHunter, файлы шифруются с помощью двойного алгоритма AES и RSA-4096. Data Keeper также вычисляет и пытается зашифровать все общие сети, к которым может получить доступ. При этом разработанный вирус не добавляет специальное расширение в зашифрованные документы, что лишает жертв возможности понять, какие файлы поражены.
Это уже третий «штамм» RaaS, предлагаемый киберпреступниками с начала года. Ему предшествовали разновидности, называемые Saturn и GandCrab. В отличие от «собратьев», Data Keeper не имеет фиксированного аванса в 30 процентов от выручки подписавшихся на сервис мошенников. Сумма за пользование сервисом не разглашается.