Атака Сатаны — в сети обнаружен сервис по запуску вируса-вымогателя
В сети обнаружен онлайн-сервис Satan, который позволяет начинающим киберпреступникам заражать компьютеры жертв вирусами-вымогателями. Об этом сообщает SecurityAffairs.
Сервис идентифицировал независимый специалист по изучению вредоносного программного обеспечения @Xylit0l.
Одной из особенностей сервиса является изменение расширения файлов с добавлением к их названию .stn. Например, зашифрованный myfile.txt превращается в myfile.txt.stn. После того, файлы зашифрованы, на рабочем столе компьютера пользователя создается HTML-фал (HELP_DECRYPT_FILES.html) с уведомлением о требовании выкупа в биткоинах и инструкциями по совершению платежа.
В обмен на свои «услуги» разработчики Satan просят 30% от полученного выкупа, в то время как сам сервис имеет дружелюбный к пользователю интерфейс и весьма прост в обращении.
Одним из условий пользования «Сатаной» является наличие у начинающего хакера биткоин-кошелька. В пользовательском соглашении сервиса говорится, что поступивший выкуп поступает на счет клиента, после чего администрация удерживает почти треть суммы у себя. При большом количестве платежей сумма комиссии с клиента может уменьшаться.
Известно, что сервис использует различные инструменты и алгоритмы, которые позволяют обойти системы защиты некоторых антивирусов. Кроме того, разработчики платформы активно обновляют ее.
ForkLog напоминает, что пользователи, даже оплатив выкуп вымогателям, не получают 100-процетной гарантии восстановления данных.
Ранее в январе стало известно об атаке программ-вымогателей на неправильно сконфигурированные базы данных MongoDB с открытым исходным кодом.
Источник.