Начни торговлю
без вложений и риска
С новым STARTUP бонусом $1000
Получи бонус
55%
от ИнстаФорекс
на каждое пополнение
Заработай до
$50000
на приглашении друзей получить StartUp Bonus от ИнстаФорекс
Вложений не требуется!

Rss

Вирус-вымогатель с партнерской программой

1497430720[1]

В августе этого года сотрудниками Inskit Group и McAfee был выявлен вредоносный программный код Kraken Cryptor, который поначалу их не сильно заинтересовал. Однако недавно специалисты обнаружили, что Kraken Cryptor начали распространять под видом полноценного антивируса через взломанный сайт SuperAntiSpyware.

Kraken Cryptor — это вирус, который попадая на компьютер шифрует на нем все данные и потом за расшифровку требует выкуп к криптовалюте. Исследователи обнаружившие его считают, что на данный момент его активным распространением занимается группа «русских хакеров». Но далеко не это стало самым интересным и неожиданным из того, что удалось выяснить в результате более глубокого анализа ситуации.

Классический шифровальщик вымогатель можно купить в даркнете и принцип его работы довольно прост. Злоумышленнику необходимо только, чтобы жертва запустила исполняемый файл, после чего процесс уже необратим. Вирус шифрует данные и требует за них выкуп в криптовалюте. Если жертва оплачивает требуемую сумму, то скорее всего ей вышлют (хотя бывает так, что могут и не выслать) ключ для расшифровки данных. Полученным выкупом злоумышленник распоряжается полностью сам.

Однако в случае с Kraken Cryptor, создатели данного вредоносного ПО решили делегировать процесс распространения и внедрения вируса практический любому желающему за 80% выкупа, который удастся получить с жертвы. Размер суммы выкупа может варьироваться от 0.075 BTC до 1.25 BTC. Данная метод-схема получила название «программа-вымогатель как услуга» (RaaS).

Чтобы стать партнером данной схемы, получить ПО и начать его распространение, необходимо перевести разработчикам Kraken Cryptor 50 долларов за загрузку программы. Однако создатели данной схемы оставляют за собой право в любой момент отказать любому участнику в сотрудничестве без объяснения причин. Возврат средств не предусмотрен в принципе.

Непонятно почему исследователи сделали выводы о том, что это именно «русские хакеры», так активность данной группы не ограничивается русским сегментов даркнета. Причем общаясь на русскоязычных форумах как на русском так и английском языках, «хакеры» допускают серьезные  орфографические и грамматические ошибки в обоих.

Возможно исследователи сделали свои выводы о национальности хакеров по следующему факту, а именно, разработчики запрещают участникам программы организовывать атаки на жителей стран бывшего СССР: Армении, Азербайджана, Беларуси, Эстонии, Грузии, Киргизии, Казахстана, Литвы, Латвии, Молдавии, России, Таджикистана, Туркменистана, Украины и Узбекистана.

Как бы то ни было, новая схема уже получила довольно широкое распространение и количество участников в ней продолжает расти.

  • barak

    Можно просто компьютер не включать и никто с вашими данными ничего не сделает и желательно сразу отключить его от сети. Тогда точно не будет никакой угрозы.

    • Matay

      Это ничего не даст, поскольку уже если вирус подхватили, то тогда уже ничего с этим не сделаешь и нужно всё равно методы предпринимать. чтобы это вылечить.

      • ka8anovkabanov

        Можно только выйти сухим из воды, если на компьютере вообще нет никаких ценных данных и в этом случае такой вирус не страшен будет.

    • ka8anovkabanov

      Это не простой вирус, которые решается перезапуском системы. Я никогда файлы такие не запускаю и всегда стоят пароли на компьютере, чтобы без моего ведома это никто не сделал вдруг.

  • ka8anovkabanov

    А на что они рассчитывают, когда придумывают такие вирусы — вымогатели? Можно же даже по номеру счёта определить, куда идут средства или тут как-то по другому вся схема работает? Сколько максимум времени может работать такая схема?

  • barak

    А какие операционные системы считаются самыми уязвимыми? Есть же типа виртуальных систем, если их использовать, то это ничем и не грозит.

  • Matay

    У нас чуть что — сразу во всём виноваты русские хакеры или люди с русским гражданством. То, что у нас народ смышлёный — это факт, но не нужно все подобные случаи связывать с русскими.

Return to Top ▲Return to Top ▲