В Даркнете обнаружился новый сервис по распространению шифровальщиков-вымогателей под названием Satan. Он работает по принципу Ransomware as a Service (RaaS — вымогательство как услуга) и позволяет создать вирус буквально несколькими кликами. Он доступен только через браузер Tor.

Вымогатель действует стандартным образом – он шифрует шифрует все файлы с определёнными расширениями (всего 361 вид). Названия заменяются случайным набором символов с расширением .stn, а жертве предлагается заплатить а расшифровку.

Интерфейс сервиса позволяет задать размер выкупа за расшифровку данных на зараженном компьютере, написать текст сообщения с требованием выкупа, определить срок, после которого размер выкупа увеличивается, и задать коэффициент этого увеличения. Кроме этого, «партнерам» предлагается перевод сообщений с требованием выкупа с английского на другие языки, а также возможность генерировать код так называемых дропперов — вредоносных макросов для Word или CHM-инсталляторов.

Деятельность, связанная с киберкриминалом, сейчас зачастую требует не больше знаний, чем для прохождения некоторых игр. Сервисы, подобные Satan, явно призваны обеспечивать постоянный приток новичков в ряды киберпреступников. Но независимо от уровня квалификации атакующих все это ведет к вполне реальным преступлениям, не только вызывающим бытовые трудности для пользователей, но и ведущим к ощутимым финансовым потерям. Привлечение внимания к необходимости серьезного отношения к вопросам информационной безопасности — единственный позитив, который можно найти в распространении подобных новостей

Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности»

Это уже далеко не первый подобный ресурс. Первые шифровальщики появились ещё в 2015 году, а сейчас они стали новой угрозой для информационных сетей.