У Даркнете виявився новий сервіс по розповсюдженню шифрувальників-вимагачів під назвою Satan. Він працює за принципом Ransomware as a Service (RaaS — вимагання як послуга) і дозволяє створити вірус буквально декількома кліками. Він доступний тільки через браузер Tor.

Вимагач діє стандартним чином – він шифрує шифрує всі файли з певними розширеннями (всього 361 вид). Назви замінюються випадковим набором символів з розширенням .stn, а жертві пропонується заплатити а розшифровку.

Інтерфейс сервісу дозволяє задати розмір викупу за розшифровку даних на зараженому комп’ютері, написати текст повідомлення з вимогою викупу, визначити термін, після якого розмір викупу збільшується, і задати коефіцієнт цього збільшення. Крім цього, «партнерам» пропонується переклад повідомлень з вимогою викупу з англійської на інші мови, а також можливість генерувати код так званих дропперів — небезпечних макросів для Word або CHM-інсталяторів.

Діяльність, пов’язана з киберкриминалом, зараз часто вимагає не більше знань, ніж для проходження деяких ігор. Сервіси, подібні Satan, явно покликані забезпечувати постійний приплив новачків в ряди кіберзлочинців. Але незалежно від рівня кваліфікації атакуючих все це веде до цілком реальним злочинів, не тільки викликають побутові труднощі для користувачів, але і веде до відчутних фінансових втрат. Привернення уваги до необхідності серйозного ставлення до питань інформаційної безпеки — єдиний позитив, який можна знайти в поширенні подібних новин

Дмитро Гвоздьов, генеральний директор компанії «Монітор безпеки»

Це вже далеко не перший подібний ресурс. Перші шифрувальники з’явилися ще в 2015 році, а зараз вони стали новою загрозою для інформаційних мереж.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter .