В сети зарегистрированы первые свидетельства работы нового массового сервиса-вымогателя Data Keeper. Его первые жертвы появились через два дня после его официального релиза в даркнете. Вредоносное ПО шифрует файлы на компьютерах жертв и требует выкуп в криптовалюте.
Доступ к коду вируса-шифровальщик Data Keeper выдается по запросу, это разновидность RaaS (Ransomware-as-a-Service, «вымогательство как услуга»). Зарегистрировавшись на специальном портале, любой желающий может присоединиться к киберпреступникам и получать процент с каждого зараженного компьютера, если жертва платит выкуп за расшифровку.
По мнению экспертов компании MalwareHunter, файлы шифруются с помощью двойного алгоритма AES и RSA-4096. Data Keeper также вычисляет и пытается зашифровать все общие сети, к которым может получить доступ. При этом разработанный вирус не добавляет специальное расширение в зашифрованные документы, что лишает жертв возможности понять, какие файлы поражены.
Напомним, в январе «Лаборатория Касперского» обнаружила «троян», который распространяется только по устройствам на платформе Android. Специалисты утверждают, что функционал этого «трояна» под названием Skygofree практически безграничен. Кроме кражи SMS или сообщений из мессенджеров, он может самостоятельно включать камеру и делать фотоснимки, которые потом передает злоумышленникам. Причем передача данных происходит даже при отключении устройства от Wi-Fi, — оно может произвольно подключаться к нужной сети, попадая в ее зону действия.
Комментарии