Вирус-вымогатель с партнерской программой -

Вирус-вымогатель с партнерской программой

Опубликовал: Владимир Опря (02.11.2018)
Категория: Безопасность

В августе этого года сотрудниками Inskit Group и McAfee был выявлен вредоносный программный код Kraken Cryptor, который поначалу их не сильно заинтересовал. Однако недавно специалисты обнаружили, что Kraken Cryptor начали распространять под видом полноценного антивируса через взломанный сайт SuperAntiSpyware.

Kraken Cryptor — это вирус, который попадая на компьютер шифрует на нем все данные и потом за расшифровку требует выкуп к криптовалюте. Исследователи обнаружившие его считают, что на данный момент его активным распространением занимается группа «русских хакеров». Но далеко не это стало самым интересным и неожиданным из того, что удалось выяснить в результате более глубокого анализа ситуации.

Классический шифровальщик вымогатель можно купить в даркнете и принцип его работы довольно прост. Злоумышленнику необходимо только, чтобы жертва запустила исполняемый файл, после чего процесс уже необратим. Вирус шифрует данные и требует за них выкуп в криптовалюте. Если жертва оплачивает требуемую сумму, то скорее всего ей вышлют (хотя бывает так, что могут и не выслать) ключ для расшифровки данных. Полученным выкупом злоумышленник распоряжается полностью сам.

Однако в случае с Kraken Cryptor, создатели данного вредоносного ПО решили делегировать процесс распространения и внедрения вируса практический любому желающему за 80% выкупа, который удастся получить с жертвы. Размер суммы выкупа может варьироваться от 0.075 BTC до 1.25 BTC. Данная метод-схема получила название «программа-вымогатель как услуга» (RaaS).

Чтобы стать партнером данной схемы, получить ПО и начать его распространение, необходимо перевести разработчикам Kraken Cryptor 50 долларов за загрузку программы. Однако создатели данной схемы оставляют за собой право в любой момент отказать любому участнику в сотрудничестве без объяснения причин. Возврат средств не предусмотрен в принципе.

Непонятно почему исследователи сделали выводы о том, что это именно «русские хакеры», так активность данной группы не ограничивается русским сегментов даркнета. Причем общаясь на русскоязычных форумах как на русском так и английском языках, «хакеры» допускают серьезные орфографические и грамматические ошибки в обоих.

Возможно исследователи сделали свои выводы о национальности хакеров по следующему факту, а именно, разработчики запрещают участникам программы организовывать атаки на жителей стран бывшего СССР: Армении, Азербайджана, Беларуси, Эстонии, Грузии, Киргизии, Казахстана, Литвы, Латвии, Молдавии, России, Таджикистана, Туркменистана, Украины и Узбекистана.

Как бы то ни было, новая схема уже получила довольно широкое распространение и количество участников в ней продолжает расти.

Предыдущий пост

Что такое стейбкоины ?

Следующий пост

Morgan Stanley назвал биткоин «цифровыми деньгами» и «новым институциональным инвестиционным классом»

barak

Можно просто компьютер не включать и никто с вашими данными ничего не сделает и желательно сразу отключить его от сети. Тогда точно не будет никакой угрозы.
- Matay
  
  Это ничего не даст, поскольку уже если вирус подхватили, то тогда уже ничего с этим не сделаешь и нужно всё равно методы предпринимать. чтобы это вылечить.
  - ka8anovkabanov
    
    Можно только выйти сухим из воды, если на компьютере вообще нет никаких ценных данных и в этом случае такой вирус не страшен будет.
    - Muna
      
      Сейчас уже многие хранят свои файлы на серверах в целях безопасности, хотя и гарантий тоже нет, что с ними там ничего не случится.
- ka8anovkabanov
  
  Это не простой вирус, которые решается перезапуском системы. Я никогда файлы такие не запускаю и всегда стоят пароли на компьютере, чтобы без моего ведома это никто не сделал вдруг.
ka8anovkabanov

А на что они рассчитывают, когда придумывают такие вирусы — вымогатели? Можно же даже по номеру счёта определить, куда идут средства или тут как-то по другому вся схема работает? Сколько максимум времени может работать такая схема?
barak

А какие операционные системы считаются самыми уязвимыми? Есть же типа виртуальных систем, если их использовать, то это ничем и не грозит.
- Matay
  
  Большинство использует всё равно Windows, потому что другие операционные системы даже при желании не всегда могут использовать за счёт того, что это дорого.
  - Sapojkov
    
    А вы попробуйте всё равно купить даже эту лицензию, всё равно по карману будет сильно бить. А так переходят на другие ОС потому, что компьютеры типа MAC и не поддерживают другие.
Matay

У нас чуть что — сразу во всём виноваты русские хакеры или люди с русским гражданством. То, что у нас народ смышлёный — это факт, но не нужно все подобные случаи связывать с русскими.
- ka8anovkabanov
  
  Да я не думаю, что это специально так делают, просто возможно для того, чтобы как-то просто раздуть лишний конфликт, хотя на политические отношения это вряд ли может как-то повлиять.
Sapojkov

А доступ у них к данным, которые на компьютере всё равно есть или это вирус просто их шифрует и на этом всё? Интересно, как проводилось тестирование?
- Borodinn
  
  Да никак не проводят тестирование. Просто делают так, как нужно им, чтобы получить своё вознаграждение, а если не сработает, то не сработает, но я думаю, что тут умы серъёзыне сидят и у них всё получается сделать с первого раза.
  - barak
    
    Это очень плохо, что могут вот так взять просто и заработать денег на шантаже. Цена вопроса может быть меньше, чем цена ваших данных.
- Matay
  
  Если создали такой мощный инструмент для вымогательства, то тогда я думаю, что и доступ у них тоже есть.
  - Muna
    
    Здесь скорее всего, что изначально цель не получить данные, а получить за них вознаграждение. Поэтому стоит бояться такого вируса тем, у кого есть то, что восстановить нельзя.
    - Sapojkov
      
      На подобие таких вирусов сейчас много создано программ. Кто в чём просто варится, в том и получает предупреждение. Чаще всего — это ролики для взрослых.
      - ka8anovkabanov
        
        Я думаю, что те, кто регулярно просматривает ролики и этим интересуется, вряд ли будут пытаться на этом заработать. Это две разных категории людей.
  - ka8anovkabanov
    
    Думаю, что в этом вообще участие человек никакого не принимает вовсе, потому что всё можно сделать полностью в автоматическом режиме.
- ka8anovkabanov
  
  Это скорее всего, что просто на лоха рассчитано. Может вообще никакой угрозы нет. А написать скрипт, при помощи которого можно человека заставить нервничать — это не так сложно.
ka8anovkabanov

За последний год ни одного файла не скачал, не зашёл ни на один подозрительный сайт, поэтому скорее всего, что меня и обходит эта беда стороной.
- Dik
  
  Вы всё равно не сможете этим самым обеспечить себе защиту на 100%. Мошенники скорее всего. что взламывают сразу несколько десятков, а то и сотен компьютеров и нет гарантий, что вы не окажетесь в их числе.
  - ka8anovkabanov
    
    Да лучше так, чем когда качают всё попало с сети, а потом жалуются, что вирусов целый компьютер.Если можно хотя бы так как-то ограничить.
barak

Тут тоже нужно очень много мозгов для того, чтобы придумать такой ресурс, потому что это не так просто на самом деле. Тут только один плюс — это то, что можно гордиться тем, что есть такие умы.

Вирус-вымогатель с партнерской программой

Подписка на Telegram

Подписка на рассылку

Рубрики