В сети зарегистрированы первые доказательства работы нового массового сервиса-вымогателя Data Keeper.

Об этом сообщил портал Bleeping Computer.

Первые жертвы вируса-шифровальщика появились через два дня после его официального релиза в даркнете. Вредоносное программное обеспечение шифрует файлы на компьютерах жертв и требует выкуп в криптовалюте. 

Data Keeper — заражающий сервис, доступ к его коду выдается по запросу, это разновидность RaaS (Ransomware-as-a-Service, “вымогательство как услуга”).

Зарегистрировавшись на специальном портале, любой желающий может присоединиться к киберпреступникам, достаточно лишь делиться полученной добычей с разработчиками.

Data Keeper ransom note copy

Data Keeper RaaS payment page

По мнению экспертов компании MalwareHunter, файлы шифруются с помощью двойного алгоритма AES и RSA-4096. Data Keeper также вычисляет и пытается зашифровать все общие сети, к которым может получить доступ. При этом разработанный вирус не добавляет специальное расширение в зашифрованные документы, что лишает жертв возможности понять, какие файлы поражены.

Это уже третий “штамм” RaaS, предлагаемый киберпреступниками с начала года. Ему предшествовали разновидности, называемые Saturn и GandCrab. В отличие от “собратьев”, Data Keeper не имеет фиксированного аванса в 30 процентов от выручки подписавшихся на сервис мошенников. Сумма за пользование сервисом не разглашается.

Хакеры взломали аккаунт компании Tesla на облачной платформе Amazon для майнинга криптовалют.