AMP18+

Технологии

/

В Сеть выложили новейший вирус-вымогатель массового поражения

Эксперты по кибербезопасности бьют тревогу – в Сети появился новое вредоносное программное обеспечение под названием Data Keeper, передает портал Bleeping Computer. Первые жертвы вируса-шифровальщика появились через два дня после его официального релиза в даркнете. Вредонос после заражения компьютера шифрует данные и требует от пользователя выкуп в криптовалюте.

Data Keeper – заражающий сервис, доступ к его коду выдается по запросу, это разновидность RaaS (Ransomware-as-a-Service, «вымогательство как услуга»), уточняют специалисты. По их словам, любой пользователь может зарегистрироваться на специальном портале, чтобы присоединиться к киберпреступникам. После этого необходимо делиться ссылкой на ресурс, заражающий другие компьютеры и получать за это процент от выплаченного выкупа.

Эксперты компании MalwareHunter заявили, что файлы шифруются с помощью двойного алгоритма AES и RSA-4096. Data Keeper также вычисляет и пытается зашифровать все общие сети, к которым может получить доступ. При этом разработанный вирус не добавляет специальное расширение в зашифрованные документы, что лишает жертв возможности понять, какие файлы поражены.

Это уже третий «штамм» RaaS, выпущенный киберпреступниками в Сеть с начала этого года, пишет «Лента.ру». Ему предшествовали разновидности, называемые Saturn и GandCrab. В отличие от «собратьев», Data Keeper не имеет фиксированного аванса в 30% от выручки подписавшихся на сервис мошенников. Сумма за пользование сервисом не разглашается.

Как писал «Новый День», в середине февраля стало известно, что группе хакеров CODEX удалось взломать считавшуюся неприступной систему защиты Windows 10 UWP. По словам представителей злоумышленников, они обошли все существующие алгоритмы цифрового ограничения (DRM или digital restrictions management), взломав Arxan, MSStore, UWP, XBLive и EAppX. Об уязвимости всей платформы позволяет говорить взлом всех форм DRM.

Кроме того, в начале февраля эксперты выявили три новых типа вредоносного программного обеспечения для поражения наиболее популярных версий операционной системы Windows. Принцип работы вредоносов опубликовал GitHub. Вирусы являются эксплоитами. Они получили название EternalSynergy, EternalRomance и EternalChampion. Их цель – поиск уязвимостей в системе и их эксплуатация. В их основе лежит программный код EternalBlue, который был разработан специалистами Агентства национальной безопасности США и использовался для нужд разведки, но потом стал всеобщим достоянием. Так, например, этот код стал основой для написания наделавшего много шума в прошлом году вируса-вымогателя WannaCry.

Описанные эксплоиты снабжены удаленными модулями управления командами и кодом. Они основаны на адаптации, называемой zzz_exploit. Они используют специфические структуры связи (протокол SMB) для получения администраторского доступа к системе. Специалисты выявили способность новых вредоносов к самовоспроизводству. Это позволяет вирусам быстро лавинообразно поразить большое количество компьютеров. Эксперты подчеркивают, что новые эксплоиты захватят большинство компьютеров по всему миру, если в экстренном порядке не устранить уязвимости, которыми они пользуются.

Москва, Иван Гридин

© 2018, РИА «Новый День»

В рубриках

Москва, Центр России, В мире, Россия, Скандалы и происшествия, Технологии,