В Сети зобнаружены первые доказательства работы нового массового сервиса-вымогателя Data Keeper.
Об этом сообщил специализированный портал портал Bleeping Computer, передает СобКор.
Первые жертвы этого вируса появились через два дня после его официального релиза в даркнете. Это вредоносное программное обеспечение шифрует файлы на компьютерах жертв и требует выкуп в криптовалюте.
По словам экспертов компании MalwareHunter, файлы шифруются с помощью двойного алгоритма AES и RSA-4096.
Кроме этого, Data Keeper вычисляет и пытается зашифровать все общие сети, к которым может получить доступ. При этом вирус не добавляет специальное расширение в зашифрованные файлы, что лишает жертв возможности понять, какие файлы поражены.
Это уже третья разновидность RaaS (Ransomware-as-a-Service, «вымогательство как услуга»), предлагаемая киберпреступниками с начала года. Ему предшествовали Saturn и GandCrab. В отличие от своих «собратьев», Data Keeper не имеет фиксированного аванса в 30 процентов от выручки подписавшихся на сервис мошенников.
Сумма за пользование сервисом не разглашается.
Новости по теме: Устройства, под управлением ОС Android, могут «подхватить» новый вирус Skygofree, который уже окрестили одним из самых опасных из всех ранее известных.