RaaS-сервис Shifr позволяет любому человеку создать вымогательское ПО
В минувшие выходные эксперты в области кибербезопасности обнаружили новый RaaS-сервис («вымогательское ПО-как-услуга», Ransomware-as-a-Service), который предоставляет возможность любому пользователю сгенерировать собственное вымогательское ПО. Для этого нужно всего лишь заполнить три формы и нажать на кнопку, сообщает BleepingComputer.
Вымогатель, получивший название Shifr из-за расширения, добавляемого к зашифрованным файлам, написан на языке Go. Как полагают исследователи, он может иметь отношение к Trojan.Encoder.6491 - первому вымогательскому ПО, написанному на Go.
При заполнении формы, потенциальному покупателю нужно указать адрес биткойн-кошелька и сумму выкупа, которую Shifr должен потребовать у жертвы. После этого требуется всего лишь пройти обыкновенный тест CAPTCHA и нажать на кнопку.
Если на других подобных порталах необходимо заплатить вступительный взнос и доказать, что потенциальный клиент является профессиональным мошенником, сервис Shifr сразу предлагает полностью работоспособную копию вымогательского ПО.
Данный сервис отличается также тем, что его оператор требует только 10% от прибыли, видимо, в качестве компенсации за довольно простой функционал Shifr. Как полагают эксперты, сервис Shifr может быть обыкновенным мошенничеством и его оператор не намерен выплачивать распространителям вымогателя их долю, оставив все деньги себе.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
