Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
В Сети появился конструктор вымогательского ПО
Эксперты обнаружили новый сервис для аренды вымогательского ПО. В отличие от RaaS-платформ, портал позволяет скачать исходный код зловреда, чтобы доработать его функциональность и затруднить обнаружение, сообщает Threatpost. За $500 злоумышленники получат доступ к вредоносному ПО и панели управления текущими кампаниями. Сам вымогатель написан на С++ и может поражать весь набор ОС от Windows XP до Windows 10. Пользовательские данные блокируются с применением комбинированного шифрования на основе алгоритма AES и публичных RSA-ключей. Создатели сайта рассказали журналистам, что предоставляют своим клиентам обучение по работе с исходным кодом вымогателя. В пакет ПО также входит утилита-декриптор, которая возвращает файлы в изначальный вид. С появлением первых жертв злоумышленники получат возможность в реальном времени контролировать ключевые параметры кампании через онлайн-панель. На этой странице отображается процесс шифрования, географическое распределение зараженных хостов, их ОС, статус оплаты. Здесь же преступник может установить своим жертвам индивидуальные суммы выкупа или связаться с ними через чат. По словам экспертов, создатели сайта сделали ставку на удобство и скорость работы. На странице с описанием разработчики сервиса отмечают его низкую требовательность к ресурсам и современный плоский дизайн. При этом, поскольку сайт не предлагает RaaS, услуги хостинга не предоставляются. Эксперты ожидают, что многие кибервымогатели воспользуются возможностью создать собственный зловред. Это может привести к появлению множества уникальных шифровальщиков, которые объединят в себе функции сразу нескольких представителей семейства. Такой подход затруднит автоматическое обнаружение вымогательского ПО в системе — сделать это смогут только системы с продвинутой поведенческой аналитикой.
|
|
Топ-сегодня: Безопасность
Как хранить секретные данные, не боясь, что о них узнают Софтодром продолжает публиковать полезные советы для настоящих параноиков Год кибершкольника: как меняется лицо хакеров на финансовом рынке Киберпреступность очень помолодела, более трети киберпреступлений совершают школьники 14–15 лет «Лаборатория Касперского» начала сбор данных о пользователях Facebook «Лаборатория Касперского» запустила новый сервис под названием FriendOrFoe ФСБ участвует в разработке международного стандарта блокчейна В созданный Международной организацией по стандартизации (ISO) специальный комитет для разработки стандарта технологии блокчейн вошли несколько представителей от России Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить |
Новые статьи: Безопасность
Обнаружена платформа для кибершпионажа за пользователями российских сервисов Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте» Tor повысил безопасность анонимной сети По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor Октябрьский набор патчей Microsoft устранил 59 уязвимостей Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей Троян использовал YouTube для кражи криптовалюты Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника Октябрьский апдейт Android устранил три десятка уязвимостей
Выпущен октябрьский набор патчей для Android, закрывающий почти три десятка уязвимостей высокого и критического уровня опасности |