Новый криптовымогатель Karmen продается за $175

За последние годы вымогательское ПО превратилось в одну из основных киберугроз для предприятий, больниц, финансовых организаций и рядовых пользователей по всему миру. Атаки с использованием криптовымогателей - один из наиболее легких способов заработка для злоумышленников, поскольку многие жертвы готовы платить за расшифрование данных. Ситуация усугубилась еще больше с появлением бизнес-модели «вымогательское ПО как услуга» (Ransomware-as-a-service, RaaS), в рамках которой злоумышленники сдают вымогательское ПО в аренду.

Одну из таких схем обнаружили специалисты компании Recorded Future. По их данным, на одном из подпольных форумов русскоязычный хакер DevBitox предлагает новый RaaS-вымогатель Karmen по цене всего $175. Karmen разработан на основе исходного кода Hidden Tear и по аналогии с другими вымогателями шифрует файлы на компьютере жертвы при помощи алгоритма AES-256 и требует выкуп за восстановление информации.

Karmen предоставляет покупателям доступ к графической инструментальной панели управления, позволяющей им конфигурировать собственные версии вымогателя. Кроме того, с помощью панели операторы Karmen могут в реальном времени отслеживать число инфекций и полученную прибыль. Как отмечают эксперты, для работы с вымогателем не требуются особые технические навыки, достаточно даже минимальных знаний.

Первые атаки с использованием Karmen были зафиксированы в декабре минувшего года, а его продажа началась в марте нынешнего года. По словам исследователей, к настоящему времени копии Karmen приобрели уже 20 пользователей.