Создан сервис вымогательства как услуги «для чайников»

Софт Безопасность Бизнес Интернет
мобильная версия
, Текст: Роман Георгиев

Неизвестные злоумышленники развернули сервис, позволяющий людям без какой-либо технической подготовки запускать собственные кампании по распространению троянцев-вымогателей. Сервис под характерным названием Satan берет комиссию в 30% с каждой выплаты выкупа.


RaaS — вымогательство как услуга

Эксперт по безопасности, скрывающийся под ником Xylit0l, обнаружил новый сервис по распространению шифровальщиков-вымогателей. Сервис, работающий по модели Ransomware as a Service (RaaS — вымогательство как услуга) позволяет всем желающим организовывать собственные вымогательские «кампании».

Все, что потребуется от начинающего кибержулика — это зарегистрироваться в сервисе, настроить собственную версию шифровальщика Satan и заняться его распространением.

Зловред действует вполне стандартным образом: шифрует все файлы, обладающие определенными расширениями (всего 361 вид). Названия файлов заменяются случайным набором символов с расширением .stn. Затем жертве выводится сообщение с требованием выкупа.

Новый сервис вымогательства как услуги Satan

Пока неизвестно, какой именно алгоритм шифрования использует Satan, и есть ли в нем уязвимости, позволяющие вернуть доступ к файлам без выплаты выкупа.

Особенности сервиса

Интерфейс сервиса позволяет задать размер выкупа за расшифровку данных на зараженном компьютере, написать текст сообщения с требованием выкупа, определить срок, после которого размер выкупа увеличивается, и задать коэффициент этого увеличения.

Среди прочих услуг «партнерам» предлагается перевод сообщений с требованием выкупа с английского на другие языки, а также возможность генерировать код так называемых дропперов — в виде вредоносных макросов для Word или CHM-инсталляторов.

У каждого «партнера» также появляется собственная консоль, в которой указывается количество успешных заражений и объем выплаченных жертвами средств.

Спрятанный в сети Tor сервис Satan имеет очень простое оформление и явно ориентирован на тех, кто не обладает особо обширными техническими познаниями.

Не первый и не последний

RaaS-сервисы начали появляться в начале 2015 г., и у экспертов есть все основания полагать, что их количество будет только расти. Шифровальщики-вымогатели уже вполне доказали свою доходность. Количество новых разновидностей этих зловредов продолжает увеличиваться. При этом растет и количество жертв. Появление сервисов, аналогичных Satan, это вполне логичный этап развития этой отрасли киберпреступности.

«Деятельность, связанная с киберкриминалом, сейчас зачастую требует не больше знаний, чем для прохождения некоторых игр, — говорит Дмитрий Гвоздев, генеральный директор компании "Монитор безопасности". — Сервисы, подобные Satan, явно призваны обеспечивать постоянный приток новичков в ряды киберпреступников. Но независимо от уровня квалификации атакующих все это ведет к вполне реальным преступлениям, не только вызывающим бытовые трудности для пользователей, но и ведущим к ощутимым финансовым потерям. Привлечение внимания к необходимости серьезного отношения в вопросам информационной безопасности — единственный позитив, который можно найти в распространении подобных новостей».