- PVSM.RU - https://www.pvsm.ru -

Вирус-вымогатель как сервис для всех желающих

image
Логотип

Ко множеству различных сервисов, представленных в интернете, добавился ещё один – правда, весьма необычный. Проект Tox предлагает всем желающим [1] анонимно поучаствовать в вымогательстве за процент с прибыли. (Проект не имеет отношения к анонимному мессенджеру Tox [2]).

Сайт на onion-домене [3] (скрытый сервис в сети Tor) содержит инструкцию по тому, как происходит получение прибыли. Для этого используется вирус особого типа, известного как ransomware. Такие вирусы незаметно зашифровывают файлы на накопителе компьютера, после чего требуют перевести n-ную сумму денег для получения ключа для их расшифровки. Для анонимности деньги часто требуют переводить в валюте биткоин.

Сайт Tox предлагает желающим зарегистрироваться (даже без e-mail), создать учётную запись в системе и получить свою персонализированную версию вируса. Вирус будет требовать с жертвы установленную вами долю. Полученные деньги будут перечисляться на счёт сервиса, а вам будет доставаться 70% от «заработанной» суммы в биткоинах. Как пишут создатели сервиса – довольно честная сделка, не правда ли?

image
Личный кабинет

За вами остаётся лишь один аспект работы – распространение вируса. Как поясняют создатели, они сами тоже этим занимаются, но справедливо рассудили, что чем больше народу будет в этом участвовать, тем больше будет прибыль. Участникам данного «сервиса» они советуют распространять его в качестве приложения к письмам. Файл с вирусом имеет расширение .scr — классическая техника маскировки исполняемого файла под хранитель экрана.

Подробный разбор вируса на сайте McAfee подтверждает, что вирус работает так, как заявлено. Чтобы не раскрывать местонахождение сервера управления, зловред сам также использует сеть Tor – после активации первым делом он скачивает клиент для Tor и запускает его. По мнению специалистов McAfee, код вируса не отличается сложностью или особенной продуманностью.

image
Сообщение с требованием выкупа

Автор(ы) вируса имел наглость не только завести аккаунт в Twitter, но и поблагодарить McAfee за рекламу его сервиса.

Вирусы-вымогатели расцвели в последнее время благодаря распространённости криптовалют, позволяющих проводить анонимные по сравнению с банковскими картами транзакции. Иногда удаётся создать вспомогательную программу [6]для расшифровки файлов, а иногда пользователям приходится [7]платить [8]за несоблюдение правил информационной безопасности.

Автор: SLY_G

Источник [9]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/virus/91242

Ссылки в тексте:

[1] предлагает всем желающим : https://blogs.mcafee.com/mcafee-labs/meet-tox-ransomware-for-the-rest-of-us

[2] мессенджеру Tox: https://tox.im/

[3] Сайт на onion-домене: http://toxicola7qwv37qj.onion/

[4] @McAfee: https://twitter.com/McAfee

[5] 26 мая 2015: https://twitter.com/tox_team/status/603333545487130625

[6] вспомогательную программу : http://geektimes.ru/post/248972/

[7] приходится : http://geektimes.ru/post/243181/

[8] платить : http://geektimes.ru/post/248706/

[9] Источник: http://geektimes.ru/post/251194/