Parasti tie, kuri izstrādā izspiedējvīrusus, tos no rokām neizlaiž, vai arī tirgo par bitkoiniem. Tomēr “darknetā” atrasts gluži jauns kaitēklis Shark Ransomware, kuru visiem piedāvā lejuplādēt bez maksas. Š ifrētājvīruss sastāv no arhīva ar 3 failiem: ReadMe.txt, Payload Builder.exe (ar dāvanu) un Shark.exe. ReadMe.txt brīdina:
“Mēs iesakām izmantot virtuālo mašīnu darbam ar šiem failiem. Nekādā gadījumā nepalaidiet payload.exe uz sava PC!”
Shark.exe ir darbam pilnīgi gatavs šifrētājvīruss, bet Payload Builder.exe – vienkārša konfigurācijas utilītprogramma, kurā varam izvērsti definēt, ko konkrēti šifrēt, cik no upuriem plēsīsim, un uz kādu BTC maciņu maksu vēlamies saņemt. Rodas jautājums: bet kāds labums talantīgajiem bandītiem no bezmaksas vīrusa, ja pašiem nekas netiek? Atbilde – šeit tiek testēts jauns biznesa princips “Ransomware-as-a-Service (RaaS)” jeb partnerprogramma. Par pakalpojumu izstrādātāji patur 20% ienākumu, bet 80% – atvēl “operatoram”. Bez tam operatoram arī tiek deleģētas tiesības atsēdēt cietumā, ja pieķers. 80% peļņas nav maz, tāpēc sagaidāms, ka gribētāji būs. Noskaidrots arī, ka Shark Ransomware darbojas perfekti, un savu uzdevumu veic par 100%.
[img]https://notepad.lv/userpix/28_sharkproject1000x647_1.png[/img]
[img]https://notepad.lv/userpix/28_builder_1.png[/img][img]https://notepad.lv/userpix/28_scammylookingsharkprojectdeliversfullyworkingransomware5073062_1.jpg[/img]
Avots