Начни торговлю
без вложений и риска
С новым STARTUP бонусом $1000
Получи бонус
55%
от ИнстаФорекс
на каждое пополнение
Заработай до
$50000
на приглашении друзей получить StartUp Bonus от ИнстаФорекс
Вложений не требуется!

Rss

Вирус-вымогатель с партнерской программой

1497430720[1]

В августе этого года сотрудниками Inskit Group и McAfee был выявлен вредоносный программный код Kraken Cryptor, который поначалу их не сильно заинтересовал. Однако недавно специалисты обнаружили, что Kraken Cryptor начали распространять под видом полноценного антивируса через взломанный сайт SuperAntiSpyware.

Kraken Cryptor — это вирус, который попадая на компьютер шифрует на нем все данные и потом за расшифровку требует выкуп к криптовалюте. Исследователи обнаружившие его считают, что на данный момент его активным распространением занимается группа «русских хакеров». Но далеко не это стало самым интересным и неожиданным из того, что удалось выяснить в результате более глубокого анализа ситуации.

Классический шифровальщик вымогатель можно купить в даркнете и принцип его работы довольно прост. Злоумышленнику необходимо только, чтобы жертва запустила исполняемый файл, после чего процесс уже необратим. Вирус шифрует данные и требует за них выкуп в криптовалюте. Если жертва оплачивает требуемую сумму, то скорее всего ей вышлют (хотя бывает так, что могут и не выслать) ключ для расшифровки данных. Полученным выкупом злоумышленник распоряжается полностью сам.

Однако в случае с Kraken Cryptor, создатели данного вредоносного ПО решили делегировать процесс распространения и внедрения вируса практический любому желающему за 80% выкупа, который удастся получить с жертвы. Размер суммы выкупа может варьироваться от 0.075 BTC до 1.25 BTC. Данная метод-схема получила название «программа-вымогатель как услуга» (RaaS).

Чтобы стать партнером данной схемы, получить ПО и начать его распространение, необходимо перевести разработчикам Kraken Cryptor 50 долларов за загрузку программы. Однако создатели данной схемы оставляют за собой право в любой момент отказать любому участнику в сотрудничестве без объяснения причин. Возврат средств не предусмотрен в принципе.

Непонятно почему исследователи сделали выводы о том, что это именно «русские хакеры», так активность данной группы не ограничивается русским сегментов даркнета. Причем общаясь на русскоязычных форумах как на русском так и английском языках, «хакеры» допускают серьезные  орфографические и грамматические ошибки в обоих.

Возможно исследователи сделали свои выводы о национальности хакеров по следующему факту, а именно, разработчики запрещают участникам программы организовывать атаки на жителей стран бывшего СССР: Армении, Азербайджана, Беларуси, Эстонии, Грузии, Киргизии, Казахстана, Литвы, Латвии, Молдавии, России, Таджикистана, Туркменистана, Украины и Узбекистана.

Как бы то ни было, новая схема уже получила довольно широкое распространение и количество участников в ней продолжает расти.

  • barak

    Можно просто компьютер не включать и никто с вашими данными ничего не сделает и желательно сразу отключить его от сети. Тогда точно не будет никакой угрозы.

    • Matay

      Это ничего не даст, поскольку уже если вирус подхватили, то тогда уже ничего с этим не сделаешь и нужно всё равно методы предпринимать. чтобы это вылечить.

      • ka8anovkabanov

        Можно только выйти сухим из воды, если на компьютере вообще нет никаких ценных данных и в этом случае такой вирус не страшен будет.

        • Muna

          Сейчас уже многие хранят свои файлы на серверах в целях безопасности, хотя и гарантий тоже нет, что с ними там ничего не случится.

    • ka8anovkabanov

      Это не простой вирус, которые решается перезапуском системы. Я никогда файлы такие не запускаю и всегда стоят пароли на компьютере, чтобы без моего ведома это никто не сделал вдруг.

  • ka8anovkabanov

    А на что они рассчитывают, когда придумывают такие вирусы — вымогатели? Можно же даже по номеру счёта определить, куда идут средства или тут как-то по другому вся схема работает? Сколько максимум времени может работать такая схема?

  • barak

    А какие операционные системы считаются самыми уязвимыми? Есть же типа виртуальных систем, если их использовать, то это ничем и не грозит.

    • Matay

      Большинство использует всё равно Windows, потому что другие операционные системы даже при желании не всегда могут использовать за счёт того, что это дорого.

      • Sapojkov

        А вы попробуйте всё равно купить даже эту лицензию, всё равно по карману будет сильно бить. А так переходят на другие ОС потому, что компьютеры типа MAC и не поддерживают другие.

  • Matay

    У нас чуть что — сразу во всём виноваты русские хакеры или люди с русским гражданством. То, что у нас народ смышлёный — это факт, но не нужно все подобные случаи связывать с русскими.

    • ka8anovkabanov

      Да я не думаю, что это специально так делают, просто возможно для того, чтобы как-то просто раздуть лишний конфликт, хотя на политические отношения это вряд ли может как-то повлиять.

  • Sapojkov

    А доступ у них к данным, которые на компьютере всё равно есть или это вирус просто их шифрует и на этом всё? Интересно, как проводилось тестирование?

    • Borodinn

      Да никак не проводят тестирование. Просто делают так, как нужно им, чтобы получить своё вознаграждение, а если не сработает, то не сработает, но я думаю, что тут умы серъёзыне сидят и у них всё получается сделать с первого раза.

      • barak

        Это очень плохо, что могут вот так взять просто и заработать денег на шантаже. Цена вопроса может быть меньше, чем цена ваших данных.

    • Matay

      Если создали такой мощный инструмент для вымогательства, то тогда я думаю, что и доступ у них тоже есть.

      • Muna

        Здесь скорее всего, что изначально цель не получить данные, а получить за них вознаграждение. Поэтому стоит бояться такого вируса тем, у кого есть то, что восстановить нельзя.

        • Sapojkov

          На подобие таких вирусов сейчас много создано программ. Кто в чём просто варится, в том и получает предупреждение. Чаще всего — это ролики для взрослых.

          • ka8anovkabanov

            Я думаю, что те, кто регулярно просматривает ролики и этим интересуется, вряд ли будут пытаться на этом заработать. Это две разных категории людей.

      • ka8anovkabanov

        Думаю, что в этом вообще участие человек никакого не принимает вовсе, потому что всё можно сделать полностью в автоматическом режиме.

    • ka8anovkabanov

      Это скорее всего, что просто на лоха рассчитано. Может вообще никакой угрозы нет. А написать скрипт, при помощи которого можно человека заставить нервничать — это не так сложно.

  • ka8anovkabanov

    За последний год ни одного файла не скачал, не зашёл ни на один подозрительный сайт, поэтому скорее всего, что меня и обходит эта беда стороной.

    • Dik

      Вы всё равно не сможете этим самым обеспечить себе защиту на 100%. Мошенники скорее всего. что взламывают сразу несколько десятков, а то и сотен компьютеров и нет гарантий, что вы не окажетесь в их числе.

      • ka8anovkabanov

        Да лучше так, чем когда качают всё попало с сети, а потом жалуются, что вирусов целый компьютер.Если можно хотя бы так как-то ограничить.

Return to Top ▲Return to Top ▲