Эксперты по кибербезопасности рассказали про совершенно не скрывающийся новый сервис Inpivx, который выводит модель «ransomware-as-a-service» на новый уровень. Теперь каждый желающий создать вредоносную программу может разработать вымогатель, а также обзавестись специальной контрольной панелью (с интуитивно понятным интерфейсом!) для управления им.
Создатели Inpivx, охотно раздающие из даркнета интервью журналистам, продают исходный код самой программы-вымогателя, а также его панели управления. Наличие исходного кода позволяет киберпреступникам создавать свои вариации вредоноса. Сообщается также, что вымогатель написан на C++, он способен атаковать практически любую версию операционной системы Windows — от Windows XP и до Windows 10. Панель управления написана на PHP. Полный пакет стоит $500, в него также входит и дешифратор (видимо для клиентов, которые случайно «уронят покупку себе на ногу».
Что совсем уже трогательно, всем клиентам создатели сервиса предлагают подробную инструкцию. «Если у клиента совсем нет навыков и знаний, мы предоставляем специальную инструкцию. Каждая строчка кода имеет свое пояснение», — объясняет один из создателей Inpivx. Панель управления обеспечивает данные о заражениях в режиме реального времени. В это понятие входит число зашифрованных файлов, количество успешных заражений, установленные на зараженных компьютерах операционные системы и география заражения. Помимо прочего, предусмотрен чат, с помощью которого злоумышленник может связаться с жертвами.
АКБ хотело бы напомнить, что бесплатный (и даже недорогой) сыр бывает только в мышеловке, и зачастую программы такого рода продаются с бэкдорами . Читайте также, как вирус-вымогатель положил IT-инфраструктуру крупнейшей мировой грузоперевозочной компании COSCO во всем американском регионе; а также о явлении нового эксцентричного вируса-вымогателя StalinLocker. Он блокирует все файлы, хранящиеся на компьютере, выставляет поверх них портрет Иосифа Сталина и требует ввести секретный код; а также про новую, уже взятую на вооружение корейцами, грозу армии шифровальщиков, ЛокерГогу .
Кстати, по поводу вымогателей есть вот такие хорошие новости: компания PayPal, предоставляющая платформу онлайновых платежей, 16 апреля получила от Патентного Бюро США патент на метод обнаружения и остановки атак ransomware.
PayPal утверждает, что её техника позволяет выявлять вымогательское ПО в компьютере на ранних стадиях инфицирования. После этого она блокирует процесс шифрования и сохраняет резервную копию первоначального файла на удалённом сервере.
Главная суть метода заключается в способе детектирования угрозы. PayPal сообщает, что её система наблюдает за тем, как локальные файлы переносятся в компьютерный кэш. Она ищет определённое сочетание типичных действий вымогателя , таких как создание дубликата файла и высокоэнтропийные операции (шифрование), производимые над созданной копией. Система PayPal использует «белый список» приложений, которым такие действия разрешены. Если обнаружен процесс, не входящий в этот перечень, система его остановит и выполнит бэкап шифруемого файла.
