• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

На заметку Криптолокер как сервис. Или современный способ распространения вымогательского ПО


virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
Как многие знают написать зверька, это полдела. Сложнее распространить его.

Интересный способ нашли разработчики вымогателя Saturn.

Что они сделали:

Разработчики вымогательского ПО Saturn позволяют любому желающему бесплатно распространять вредонос, в обмен перечисляя создателям программы часть полученных путем вымогательства средств. Об этом сообщает издание Bleeping Computer.

Вредонос распространяется в рамках программы «вымогательское-ПО-как-услуга» (Ransomware-as-a-Service, RaaS). Для доступа к Saturn нужно зарегистрироваться на размещенном в даркнете сайте, после чего пользователь получит копию программы и сможет начать ее распространение.

В большинстве случаев RaaS-порталы требуют от пользователей сперва заплатить определенную сумму, после чего им будет предоставлен доступ к исходному коду вредоноса. Разработчики Saturn используют совершенно новый подход к данной бизнес-модели, предлагая полностью готовое к использованию ПО без необходимости платить авансом.

Пользователям, получившим доступ к коду Saturn, необходимо внедрить его в другие файлы, такие как EXE, Office, PDF и пр. Распространение осуществляется посредством спама или вредоносных рекламных сообщений.

За расшифровку данных на своих устройствах жертвам вымогателей предлагается перечислить определенную сумму на платежном портале разработчиков Saturn, расположенном по адресу su34pwhpcafeiztt.onion. На портале указан адрес биткойн-кошелька создателей вредоноса.

В случае, если файл, заразивший жертву, был создан на портале RaaS, пользователь, который сгенерировал и распространил его, получит 70% от суммы выкупа. В свою очередь 30% отойдут создателям Saturn.

По данным Bleeping Computer, регистрация на сайте разработчиков Saturn все еще открыта.
 

IvanPetrov

Уважаемый пользователь
Форумчанин
Регистрация
02.01.2018
Сообщения
30
Репутация
11
Стало интересно, как это работает. Зашел на сайт. Выбрал RU, но перевод мне показался корявеньким, выбрал потом EN.
tmp..jpg

Нужно где-то еще получать ключевой файл, чтоб зайти.
 

fruct18

Пользователь
Форумчанин
Регистрация
09.02.2018
Сообщения
6
Стало интересно, как это работает. Зашел на сайт. Выбрал RU, но перевод мне показался корявеньким, выбрал потом EN.

Нужно где-то еще получать ключевой файл, чтоб зайти.
Это сайт для расшифровки своих файлов. На сайт с ПО так просто не попасть.
 

Norton For Ever

Пользователь
Форумчанин
Регистрация
24.03.2018
Сообщения
21
Как многие знают написать зверька, это полдела. Сложнее распространить его.
Сложнее всего получить выкуп ибо будут посланы на хуй ,бэкапы никто не отменял.
 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228

Norton For Ever

Пользователь
Форумчанин
Регистрация
24.03.2018
Сообщения
21
А если зашифруют базу данных 1С и все беккапы ? :)
Тогда твои умственные способности нужно ставить под сомнения !Хотя есть лекарство от твоей болезни ,
но применять его нужно до того как это произошло, выбирай
Поможет 100% не сомневайся.
 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
Тогда твои умственные способности нужно ставить под сомнения !
Какой вы грубый. :)

Ну а всё-таки, вот организация, зашифровали базы 1С и беккапы. Ключ на антивирус закончился и он не работает. Что делать ?

Слышал нортон плохо реагирует на шифровальщиков.
 

Norton For Ever

Пользователь
Форумчанин
Регистрация
24.03.2018
Сообщения
21
Ну а всё-таки, вот организация, зашифровали базы 1С и беккапы. Ключ на антивирус закончился и он не работает. Что делать ?
Не ты эту организацию обслуживаеш ?
Слышал нортон плохо реагирует на шифровальщиков.
Бред полнейший !
 
Верх Низ