На русском хакерском форуме появился новый RaaS-сервис Fatboy

На русском хакерском форуме появился новый RaaS-сервис Fatboy

Fatboy использует индекс Биг-Мака для расчета суммы выкупа.

На подпольном хакерском форуме, преимущественно используемом русскоязычными киберпреступниками, предлагаются услуги нового RaaS-сервиса (Ransomware-as-a-Service, вымогательское ПО-как-услуга) Fatboy. Продвижением сервиса занимается некто под псевдонимом polnowz, начавший предлагать доступ к Fatboy 24 марта нынешнего года.

Вымогательское ПО Fatboy не обладает каким-либо новаторским функционалом или тактиками и выделяется в основном за счет использования схожего по дизайну с Critroni и CTB-Locker уведомления с требованием выкупа, которое также служит в качестве инструкции для жертв.


Один из интересных моментов заключается в том, что Fatboy определяет IP-адрес жертвы, страну к которой он относится, а затем использует индекс Биг-Мака (Big Mac Index) для расчета суммы выкупа.

Согласно описанию продукта, Fatboy работает на всех версиях Windows, предлагает удобную панель управления с поддержкой 12 языков, шифрует все файлы с помощью алгоритма AES-256 с индивидуальным ключом (все ключи шифруются с использованием RSA-2048), сканирует все диски и сетевые папки, создает новый Bitcoin-кошелек для каждой жертвы и т.д.

Индекс Биг-Мака - неофициальный способ определения паритета покупательной способности (ППС). Индекс основан на теории паритета покупательной способности, по которой валютный курс должен уравнивать стоимость корзины товаров в разных странах (то есть отношение обменных валютных курсов), только вместо корзины берется один стандартный бутерброд, выпускаемый компанией McDonald’s повсеместно.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.