Šifrētājvīruss sievasmātei – 2.daļa "Satan"

[samurajs]

Pirms pāris gadiem mēs jau apskatījām vienu no “modernā” naudas pelnīšanas pasākuma Ransomware as a Service (RaaS) izpausmēm ar nosaukumu Tox. Atsvaidzināt atmiņu – šeit. Kriptovīrusu pēdējā laikā saradies bez savas jēgas; ar atsevišķiem pēdējās nedēļas eksemplāriem varam iepazīties kaut vai BleepingComputer. Visbīstamākie ir tie, kuri neprasa pilnīgi nekādas zināšanas programmēšanā, bet ļauj naudas kāriem “zaļknābjiem” iedzīvoties. Viens no šādiem jaunajiem projektiem ir Satan.

[img]https://notepad.lv/userpix/28_ransom_2.jpg[/img]

Lai piedalītos “partnerprogrammā”, pietiek apmeklēt attiecīgo lapu Darknetā, un tur saņemt savu šifrētājvīrusa kopiju izplatīšanai. Pie reizes tiek atvērts lietotāja profils, kurā redzams, cik datoru jau inficēts, un cik bitkoinu saņemts. Sātana autori par pūlēm sev patur 30% no izspiestajām summām. Saprotams, ka jaunie censoņi diez vai pratīs kvalitatīvi noslēpt pēdas, tāpēc daudzi no viņiem tiks noķerti. Bet tas jau nevienu vairs neinteresē, jo “bosi” ir drošībā.

[img]https://notepad.lv/userpix/28_raashomepage_1.png[/img]

[img]https://notepad.lv/userpix/28_ransom2_1.jpg[/img]

Satan darbojas pēc standarta shēmas – šifrē visus nozīmīgos failus uz PC, piešķirot tiem paplašinājumu .stn. Pēc tam pieprasa naudu. Š obrīd nav zināms kriptēšanas algoritms, kā arī vai pastāv kādi “caurumi”, kas ļautu tikt cauri bez maksāšanas. “Partneriem” sniegto papildpakalpojumu spektrs ir diezgan plašs, jo piedāvā gan vīrusa tulkošanu dažādās valodās, gan t.s. dropperu (Word makrosi vai CHM instalatori) ģenerēšanu.

[img]https://notepad.lv/userpix/28_c2j4q8rxgauiuynjpg_large_1.jpg[/img]

[Autors]

Ieraksti