Атака Сатаны — в сети обнаружен сервис по запуску вируса-вымогателя

В сети обнаружен онлайн-сервис Satan, который позволяет начинающим киберпреступникам заражать компьютеры жертв вирусами-вымогателями. Об этом сообщает SecurityAffairs.

Сервис идентифицировал независимый специалист по изучению вредоносного программного обеспечения @Xylit0l.

New #RaaS https://t.co/wbqn2GOuvo pic.twitter.com/skTTNCDbod

— Xylitol (@Xylit0l) January 18, 2017

Одной из особенностей сервиса является изменение расширения файлов с добавлением к их названию .stn. Например, зашифрованный myfile.txt превращается в myfile.txt.stn. После того, файлы зашифрованы, на рабочем столе компьютера пользователя создается HTML-фал (HELP_DECRYPT_FILES.html) с уведомлением о требовании выкупа в биткоинах и инструкциями по совершению платежа.

В обмен на свои «услуги» разработчики Satan просят 30% от полученного выкупа, в то время как сам сервис имеет дружелюбный к пользователю интерфейс и весьма прост в обращении.

Одним из условий пользования «Сатаной» является наличие у начинающего хакера биткоин-кошелька. В пользовательском соглашении сервиса говорится, что поступивший выкуп поступает на счет клиента, после чего администрация удерживает почти треть суммы у себя. При большом количестве платежей сумма комиссии с клиента может уменьшаться.

Известно, что сервис использует различные инструменты и алгоритмы, которые позволяют обойти системы защиты некоторых антивирусов. Кроме того, разработчики платформы активно обновляют ее.

ForkLog напоминает, что пользователи, даже оплатив выкуп вымогателям, не получают 100-процетной гарантии восстановления данных.

Ранее в январе стало известно об атаке программ-вымогателей на неправильно сконфигурированные базы данных MongoDB с открытым исходным кодом.

Подписывайтесь на новости Forklog в Telegram!