Уникальное вымогательское ПО продается всего за $39

image

Теги: вредоносное ПО, вымогательское ПО, шифрование

Вредонос способен удалять файлы каждые шесть часов.

В «темной паутине» можно приобрести уникальное вымогательское ПО всего за $39. Благодаря своей цене и функционалу вредонос может стать причиной значительного роста атак, уверены ИБ-эксперты.

Согласно исследователям из Heimdal Security Software, вредоносное ПО под названием Stampado является уникальным, так как способно удалять файлы каждые шесть часов. Функционал и методы Stampado очень схожи с вымогателем CryptoLocker, использующим технику туннельного перехода (File System Tunneling) для избежания обнаружения.

Пользователям инфицированных Stampado устройств злоумышленники предлагают выплатить один биткойн ($660) в течение 96 часов. В противном случае атакующие угрожают удалять по одному зашифрованному файлу каждые шесть часов.

Еще одним преимуществом Stampado является пожизненная лицензия. Цены на схожие вредоносы варьируются от нескольких сотен до тысяч долларов. Например, CrytpoLocker в 2015 году продавался за $3 тыс., рассказывают ИБ-эксперты. Вымогательское ПО без передачи покупателю вредоносного кода оценивается от $50 за определенный период его использования.

Учитывая низкую стоимость и уникальный функционал, за созданием Stampado стоят неопытные злоумышленники, уверен Лоуренс Абрамс (Lawrence Abrams) из BleepingComputer.   

В настоящее время эксперты работают над анализом Stampado. Вредонос использует расширения EXE, BAT, DLL, SCR и CMD для доставки полезной нагрузки. Вымогатель шифрует файлы и изменяет расширения на .locked. Злоумышленники расшифровывают один файл в качестве гарантии, а затем высылают пользователю инструкции по оплате. Исследователи пока не обнаружили использование нового вредоноса в мошеннических кампаниях.  

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.