• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

На заметку Криптолокер как сервис. Или современный способ распространения вымогательского ПО (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
704
Репутация
215
Как многие знают написать зверька, это полдела. Сложнее распространить его.

Интересный способ нашли разработчики вымогателя Saturn.

Что они сделали:

Разработчики вымогательского ПО Saturn позволяют любому желающему бесплатно распространять вредонос, в обмен перечисляя создателям программы часть полученных путем вымогательства средств. Об этом сообщает издание Bleeping Computer.

Вредонос распространяется в рамках программы «вымогательское-ПО-как-услуга» (Ransomware-as-a-Service, RaaS). Для доступа к Saturn нужно зарегистрироваться на размещенном в даркнете сайте, после чего пользователь получит копию программы и сможет начать ее распространение.

В большинстве случаев RaaS-порталы требуют от пользователей сперва заплатить определенную сумму, после чего им будет предоставлен доступ к исходному коду вредоноса. Разработчики Saturn используют совершенно новый подход к данной бизнес-модели, предлагая полностью готовое к использованию ПО без необходимости платить авансом.

Пользователям, получившим доступ к коду Saturn, необходимо внедрить его в другие файлы, такие как EXE, Office, PDF и пр. Распространение осуществляется посредством спама или вредоносных рекламных сообщений.

За расшифровку данных на своих устройствах жертвам вымогателей предлагается перечислить определенную сумму на платежном портале разработчиков Saturn, расположенном по адресу su34pwhpcafeiztt.onion. На портале указан адрес биткойн-кошелька создателей вредоноса.

В случае, если файл, заразивший жертву, был создан на портале RaaS, пользователь, который сгенерировал и распространил его, получит 70% от суммы выкупа. В свою очередь 30% отойдут создателям Saturn.

По данным Bleeping Computer, регистрация на сайте разработчиков Saturn все еще открыта.
 

fruct18

Житель форума
Форумчанин
Регистрация
09.02.2018
Сообщения
6
Как получить доступ к их сайту в даркнете?
 

IvanPetrov

Житель форума
Форумчанин
Регистрация
02.01.2018
Сообщения
23
Репутация
9
Стало интересно, как это работает. Зашел на сайт. Выбрал RU, но перевод мне показался корявеньким, выбрал потом EN.
tmp..jpg

Нужно где-то еще получать ключевой файл, чтоб зайти.
 

fruct18

Житель форума
Форумчанин
Регистрация
09.02.2018
Сообщения
6
Стало интересно, как это работает. Зашел на сайт. Выбрал RU, но перевод мне показался корявеньким, выбрал потом EN.

Нужно где-то еще получать ключевой файл, чтоб зайти.
Это сайт для расшифровки своих файлов. На сайт с ПО так просто не попасть.
 

Norton For Ever

Житель форума
Форумчанин
Регистрация
24.03.2018
Сообщения
21
А если зашифруют базу данных 1С и все беккапы ? :)
Тогда твои умственные способности нужно ставить под сомнения !Хотя есть лекарство от твоей болезни ,
но применять его нужно до того как это произошло, выбирай Symantec Products - Cyber Security & Web Security | Symantec
Поможет 100% не сомневайся.
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
704
Репутация
215
Тогда твои умственные способности нужно ставить под сомнения !
Какой вы грубый. :)

Ну а всё-таки, вот организация, зашифровали базы 1С и беккапы. Ключ на антивирус закончился и он не работает. Что делать ?

Слышал нортон плохо реагирует на шифровальщиков.
 

Norton For Ever

Житель форума
Форумчанин
Регистрация
24.03.2018
Сообщения
21
Ну а всё-таки, вот организация, зашифровали базы 1С и беккапы. Ключ на антивирус закончился и он не работает. Что делать ?
Не ты эту организацию обслуживаеш ?
Слышал нортон плохо реагирует на шифровальщиков.
Бред полнейший !