На русском хакерском форуме появился новый RaaS-сервис Fatboy

На русском хакерском форуме появился новый RaaS-сервис Fatboy

Fatboy использует индекс Биг-Мака для расчета суммы выкупа.

На подпольном хакерском форуме, преимущественно используемом русскоязычными киберпреступниками, предлагаются услуги нового RaaS-сервиса (Ransomware-as-a-Service, вымогательское ПО-как-услуга) Fatboy. Продвижением сервиса занимается некто под псевдонимом polnowz, начавший предлагать доступ к Fatboy 24 марта нынешнего года.

Вымогательское ПО Fatboy не обладает каким-либо новаторским функционалом или тактиками и выделяется в основном за счет использования схожего по дизайну с Critroni и CTB-Locker уведомления с требованием выкупа, которое также служит в качестве инструкции для жертв.


Один из интересных моментов заключается в том, что Fatboy определяет IP-адрес жертвы, страну к которой он относится, а затем использует индекс Биг-Мака (Big Mac Index) для расчета суммы выкупа.

Согласно описанию продукта, Fatboy работает на всех версиях Windows, предлагает удобную панель управления с поддержкой 12 языков, шифрует все файлы с помощью алгоритма AES-256 с индивидуальным ключом (все ключи шифруются с использованием RSA-2048), сканирует все диски и сетевые папки, создает новый Bitcoin-кошелек для каждой жертвы и т.д.

Индекс Биг-Мака - неофициальный способ определения паритета покупательной способности (ППС). Индекс основан на теории паритета покупательной способности, по которой валютный курс должен уравнивать стоимость корзины товаров в разных странах (то есть отношение обменных валютных курсов), только вместо корзины берется один стандартный бутерброд, выпускаемый компанией McDonald’s повсеместно.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.