Обнаружен новый вирус-вымогатель массового поражения

Фото: Nacho Doce / Reuters

В сети зарегистрированы первые доказательства работы нового массового сервиса-вымогателя Data Keeper. Об этом сообщил портал Bleeping Computer.

Первые жертвы вируса-шифровальщика появились через два дня после его официального релиза в даркнете. Вредоносное программное обеспечение шифрует файлы на компьютерах жертв и требует выкуп в криптовалюте.

Data Keeper — заражающий сервис, доступ к его коду выдается по запросу, это разновидность RaaS (Ransomware-as-a-Service, «вымогательство как услуга»). Зарегистрировавшись на специальном портале, любой желающий может присоединиться к киберпреступникам, достаточно лишь делиться полученной добычей с разработчиками.

По мнению экспертов компании MalwareHunter, файлы шифруются с помощью двойного алгоритма AES и RSA-4096. Data Keeper также вычисляет и пытается зашифровать все общие сети, к которым может получить доступ. При этом разработанный вирус не добавляет специальное расширение в зашифрованные документы, что лишает жертв возможности понять, какие файлы поражены.

Это уже третий «штамм» RaaS, предлагаемый киберпреступниками с начала года. Ему предшествовали разновидности, называемые Saturn и GandCrab. В отличие от «собратьев», Data Keeper не имеет фиксированного аванса в 30 процентов от выручки подписавшихся на сервис мошенников. Сумма за пользование сервисом не разглашается.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше