Shark Ransomware visiem piedāvā nopelnīt (un atsēdēt) bez maksas

[samurajs]

Parasti tie, kuri izstrādā izspiedējvīrusus, tos no rokām neizlaiž, vai arī tirgo par bitkoiniem. Tomēr “darknetā” atrasts gluži jauns kaitēklis Shark Ransomware, kuru visiem piedāvā lejuplādēt bez maksas. Š ifrētājvīruss sastāv no arhīva ar 3 failiem: ReadMe.txt, Payload Builder.exe (ar dāvanu) un Shark.exe. ReadMe.txt brīdina:

“Mēs iesakām izmantot virtuālo mašīnu darbam ar šiem failiem. Nekādā gadījumā nepalaidiet payload.exe uz sava PC!”

Shark.exe ir darbam pilnīgi gatavs šifrētājvīruss, bet Payload Builder.exe – vienkārša konfigurācijas utilītprogramma, kurā varam izvērsti definēt, ko konkrēti šifrēt, cik no upuriem plēsīsim, un uz kādu BTC maciņu maksu vēlamies saņemt. Rodas jautājums: bet kāds labums talantīgajiem bandītiem no bezmaksas vīrusa, ja pašiem nekas netiek? Atbilde – šeit tiek testēts jauns biznesa princips “Ransomware-as-a-Service (RaaS)” jeb partnerprogramma. Par pakalpojumu izstrādātāji patur 20% ienākumu, bet 80% – atvēl “operatoram”. Bez tam operatoram arī tiek deleģētas tiesības atsēdēt cietumā, ja pieķers. 80% peļņas nav maz, tāpēc sagaidāms, ka gribētāji būs. Noskaidrots arī, ka Shark Ransomware darbojas perfekti, un savu uzdevumu veic par 100%.

[img]https://notepad.lv/userpix/28_sharkproject1000x647_1.png[/img]

[img]https://notepad.lv/userpix/28_builder_1.png[/img][img]https://notepad.lv/userpix/28_scammylookingsharkprojectdeliversfullyworkingransomware5073062_1.jpg[/img]

Avots

[nabadanga]

Š is nu gan nav “jauns biznesa princips”. Tas ir viens no daudzajiem “Ransomware-as-a-Service (RaaS)”. Cits bija apskatīts nesen https://www.antivirus.lv/apdraudejumi/sifrejosais-izspiedejviruss-ka-serviss/.

[Autors]

Ieraksti