Кoмпьютeрный пoртaл Зaглушeниeм скaзaл пeрвoe дoкумeнтaльнoe пoдтвeрждeниe нoвoгo сeрвисa для гeнeрaции вымогателей называется Хранитель данных.
Уже через два дня после появления официального релиза Хранитель Сведения о даркнете первые жертвы шифровальщиков вирусы, сделанные на его основе. Для работы в качестве сервис -данные-Keeper позволяет пользователям создавать учетные записи и генерировать исполняемые файлы с вирусом-вымогателем, не требуя предоплаты. Ранее эти услуги уже были созданы, но требовали их сборов заранее, в отличие от услуги получает комиссионные, если жертва заплатила за расшифровку файлов, которая сможет привлечь большое количество людей, желающих незаконно подзаработать.
Таким образом, вирус шифрует все файлы на компьютере жертвы и требует выкуп за эти данные в криптовалюте. Эксперты MalwareHunter верю, чтобы файлы, которые зашифрованы с использованием AES и RSA-4096. Шифр не добавляет каких-либо специальных расширений зашифрованных документов, которые, в свою очередь, делает ее не возможно понять, какие файлы. Единственными видимыми признаками заражения жертв файла » !!! ##### === Ридми === ##### !!! .. нтм «, которая находится в каждой папке с зашифрованными файлами.
В настоящее время исследователи тщательно изучили схему шифрования Хранителя данных, в поисках слабых мест и потенциальных ошибок, которая позволит расшифровать данные по жертвам, но ничего похожего не нашел.
Оценка статьи: