Пoртaл Bleeping Computer сooбщил o пeрвыx зaрeгистрирoвaнныx дoкaзaтeльствax рaбoты нoвoгo сeрвисa для гeнeрaции вирусов-вымогателей под названием Data Keeper.
Уже через два дня после официального релиза Data Keeper в даркнете появились первые жертвы вирусов-шифровальщиков сделанных на его базе. Работая как сервис, Data Keeper позволяет пользователям создавать аккаунты и генерировать исполняемые файлы с вирусом-вымогателем, не требуя при этом предоплаты. Ранее подобные сервисы уже создавались, однако требовали свои комиссионные авансом, в отличие от них данный сервис получает комиссию в случае, если жертвы платят за расшифровку файлов, что может привлечь огромное количество желающих нелегально подзаработать.
Таким образом, вирус шифрует все файлы на компьютерах жертв и требует за данные выкуп в криптовалюте. Эксперты MalwareHunter считают, что файлы шифруются с помощью двойного алгоритма AES и RSA-4096. При этом шифровальщик не добавляет какое-либо специальное расширение к зашифрованным документам, что, в свою очередь, не позволяет понять, какие именно файлы поражены. Единственный видимый признак заражения жертв — это файл « !!! ##### === ReadMe === ##### !!! .. htm », который помещается в каждую папку с зашифрованными файлами.
В данный момент исследователи тщательно изучили схему шифрования, используемую Data Keeper, в поисках слабых мест и потенциальных ошибок, которые дали бы возможность расшифровывать данные жертв, однако не нашли ничего подобного.
Оценка статьи: