Найден новый вирус-вымогатель массового поражения

Москва, 20:00, 26 Фев 2018, редакция FTimes.ru, автор Иван Горбовский.

В Интернете зафиксированы первые свидетельства того, что начал работу новый вирус Data Keeper, занимающийся вымогательством. Такую информацию распространил популярный западный портал Bleeping Computer.

Лишь спустя несколько дней после официального релиза даркнет появились первые пострадавшие от вируса, выполняющего шифрование информации. Вредоносная программа с помощью применения специального кода для шифрования файлов, блокирует работу компьютера, после чего требует перечислить выкуп в виде криптовалюты.

Data Keeper является заражающим сервисом, доступ к которому предоставляются только по запросу. Он относится к одной из разновидностей RaaS. После прохождения процедуры регистрации на портале, каждый пользователь имеет возможность стать одним из киберпреступников. Для этого достаточно только сотрудничать с разработчиками, путем обмена полученной выгоды от жертв обманных действий.

Ряд экспертов уверены, что в основе вируса лежит двойной алгоритм AES и RSA-4096, которые шифрует любые файлы. Стоит отметить, что новый вирус не вводит специального расширения в пораженные файлы, что не дает возможности пользователям определить те файлы, которые подверглись шифрованию.

Это уже является третьим «штаммом» RaaS, который предложили виртуальные преступники в этом году. Первые две версии вредоносного программного обеспечения также имели достаточно действенный алгоритм. Характерным отличием от предыдущих вариантов является то, что новая программа не предполагает фиксированного авансового платежа в 30% от полученных средств тех людей, которые подписались на сервис правонарушителей. Сумма, требующаяся для полноценного пользования сервисом, доподлинно не известна.