Вирус-вымогатель как сервис для всех желающих

TELE 2

МЕСТНЫЙ
Покупок
0
Регистрация
03.01.2016
Сообщения
1 044
Реакции
655
Баланс
0,00Руб

0a723e92ef920d66e08d82ceb35c79f7.png

Логотип

Ко множеству различных сервисов, представленных в интернете, добавился ещё один – правда, весьма необычный. Проект Tox предлагает всем желающим анонимно поучаствовать в вымогательстве за процент с прибыли. (Проект не имеет отношения к анонимному мессенджеру Tox).

Сайт на onion-домене (скрытый сервис в сети Tor) содержит инструкцию по тому, как происходит получение прибыли. Для этого используется вирус особого типа, известного как ransomware. Такие вирусы незаметно зашифровывают файлы на накопителе компьютера, после чего требуют перевести n-ную сумму денег для получения ключа для их расшифровки. Для анонимности деньги часто требуют переводить в валюте биткоин.

Сайт Tox предлагает желающим зарегистрироваться (даже без e-mail), создать учётную запись в системе и получить свою персонализированную версию вируса. Вирус будет требовать с жертвы установленную вами долю. Полученные деньги будут перечисляться на счёт сервиса, а вам будет доставаться 70% от «заработанной» суммы в биткоинах. Как пишут создатели сервиса – довольно честная сделка, не правда ли?
291c5c5addbadf1cb6ebc7bdeafef086.png

Личный кабинет

За вами остаётся лишь один аспект работы – распространение вируса. Как поясняют создатели, они сами тоже этим занимаются, но справедливо рассудили, что чем больше народу будет в этом участвовать, тем больше будет прибыль. Участникам данного «сервиса» они советуют распространять его в качестве приложения к письмам. Файл с вирусом имеет расширение .scr — классическая техника маскировки исполняемого файла под хранитель экрана.

Подробный разбор вируса на сайте McAfee подтверждает, что вирус работает так, как заявлено. Чтобы не раскрывать местонахождение сервера управления, зловред сам также использует сеть Tor – после активации первым делом он скачивает клиент для Tor и запускает его. По мнению специалистов McAfee, код вируса не отличается сложностью или особенной продуманностью.
1a297d38d2eb490adb10af795904065f.png

Сообщение с требованием выкупа

Автор(ы) вируса имел наглость не только завести аккаунт в Twitter, но и поблагодарить McAfee за рекламу его сервиса.
Вирусы-вымогатели расцвели в последнее время благодаря распространённости криптовалют, позволяющих проводить анонимные по сравнению с банковскими картами транзакции. Иногда удаётся создать вспомогательную программу для расшифровки файлов, а иногда пользователям приходится платить за несоблюдение правил информационной безопасности.
 

Kirill474

Активный
Покупок
0
Регистрация
08.07.2019
Сообщения
1 499
Реакции
244
Баланс
0,00Руб
Спасибо буду знать.
 
Верх