З'явився новий вірус-вимагач масового ураження

У мережі виявили роботу нового масового сервісу-здирника Data Keeper.

Про це передає Bleeping Computer.

Перші жертви вірусу-шифрувальника з'явилися через два дні після його офіційного релізу в даркнеті. Шкідливе програмне забезпечення шифрує файли на комп'ютерах жертв і вимагає викуп у криптовалюті.

Data Keeper - заражаючий сервіс, доступ до його коду видається за запитом, це різновид RaaS (Ransomware-as-a-Service, "вимагання як послуга"). Зареєструвавшись на спеціальному порталі, будь-який охочий може приєднатися до кіберзлочинців, досить лише ділитися отриманою здобиччю з розробниками.

Читайте: Як уберегтися від вірусу-здирника: опубліковані головні правила

На думку експертів компанії MalwareHunter, файли шифруються за допомогою подвійного алгоритму AES і RSA-4096. Data Keeper також обчислює та намагається зашифрувати всі загальні мережі, до яких може отримати доступ. При цьому розроблений вірус не додає спеціальне розширення у зашифровані документи, що позбавляє жертв можливості зрозуміти, які файли вражені.

Це вже третій "штам" RaaS, пропонований кіберзлочинцями з початку року. Йому передували різновиди, так звані Saturn і GandCrab. На відміну від "побратимів", Data Keeper не має фіксованого авансу в 30 відсотків від виручки тих, хто підписався на сервіс шахраїв. Сума за користування сервісом не розголошується.

Як повідомляв "Обозреватель", раніше користувачів Android атакував вірус-вимагач.