В Сети появился конструктор вымогательского ПО




Эксперты обнаружили новый сервис для аренды вымогательского ПО. В отличие от RaaS-платформ, портал позволяет скачать исходный код зловреда, чтобы доработать его функциональность и затруднить обнаружение, сообщает Threatpost.

За $500 злоумышленники получат доступ к вредоносному ПО и панели управления текущими кампаниями. Сам вымогатель написан на С++ и может поражать весь набор ОС от Windows XP до Windows 10. Пользовательские данные блокируются с применением комбинированного шифрования на основе алгоритма AES и публичных RSA-ключей.

Создатели сайта рассказали журналистам, что предоставляют своим клиентам обучение по работе с исходным кодом вымогателя. В пакет ПО также входит утилита-декриптор, которая возвращает файлы в изначальный вид.

С появлением первых жертв злоумышленники получат возможность в реальном времени контролировать ключевые параметры кампании через онлайн-панель. На этой странице отображается процесс шифрования, географическое распределение зараженных хостов, их ОС, статус оплаты. Здесь же преступник может установить своим жертвам индивидуальные суммы выкупа или связаться с ними через чат.

По словам экспертов, создатели сайта сделали ставку на удобство и скорость работы. На странице с описанием разработчики сервиса отмечают его низкую требовательность к ресурсам и современный плоский дизайн. При этом, поскольку сайт не предлагает RaaS, услуги хостинга не предоставляются.

Эксперты ожидают, что многие кибервымогатели воспользуются возможностью создать собственный зловред. Это может привести к появлению множества уникальных шифровальщиков, которые объединят в себе функции сразу нескольких представителей семейства. Такой подход затруднит автоматическое обнаружение вымогательского ПО в системе — сделать это смогут только системы с продвинутой поведенческой аналитикой.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > В Сети появился конструктор вымогательского ПО
Все рубрики статей:
Топ-сегодня: Безопасность
Пользователям Android-устройств угрожают мошеннические push-уведомления
Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере
Данные 900 тыс. россиян оказались в открытом доступе
В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Apple рассказала о безопасности macOS Catalina
Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina
Уязвимость в Microsoft Office используют спамеры
Исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882
Новые статьи: Безопасность
Пользователям Android-устройств угрожают мошеннические push-уведомления
Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере
Данные 900 тыс. россиян оказались в открытом доступе
В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян
Уязвимость в Microsoft Office используют спамеры
Исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882
Apple рассказала о безопасности macOS Catalina
Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina
У россиян проверили цифровую грамотность
Москва заняла 21-е место со средним значением уровня цифровой грамотности 7,29 балла

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».