26 марта 2018 
adminGWP
Пoртaл Bleeping Кoмпьютeр сooбщил o пeрвыx зaрeгистрирoвaнныx испытaния рaбoты нoвoгo сeрвисa для сoздaния вирусов вымогателей под названием Data Keeper.
Уже через два дня после официального релиза Дата Keeper в даркнете были первыми жертвами вируса cryptolocker, сделанные на его базе. Работа в качестве службы, Дата Keeper позволяет пользователям создавать учетные записи и создания файлов exe вирус ransomware, не требуя предоплату. Ранее, эти услуги уже были созданы, однако, требовали, авансовые платежи, в отличие от них этот сервис получает комиссию в случае, если жертвы оплатить расшифровку файлов, который может привлечь большое количество тех, кто незаконно заработать дополнительные деньги.
Таким образом, вирус шифрует все файлы на компьютере жертвы и требует, чтобы данные о выкупе в повторите. Эксперты MalwareHunter считают, что файлы шифруются с помощью двойного алгоритма AES и RSA-4096. С этой encoder не добавляет каких-либо специальных расширение для зашифрованных данных документов, что, в свою очередь, не позволяет точно выяснить, какие файлы поражены. Единственным видимым признаком инфекции жертв-это файл« !!! ##### === Readme === ##### !!! .. htm », что вписывается в каждой папке с зашифрованными файлами.
В это время исследователи тщательно изучили схему шифрования Data Keeper, в поисках слабых мест и потенциальных ошибок, которые бы дали возможность расшифровать данные жертв, тем не менее, они не нашли ничего подобного.
Оценка статьи:
Категория: