RaaS — вымогательство как услуга
Эксперт по безопасности, скрывающийся под ником Xylit0l, обнаружил новый сервис по распространению шифровальщиков-вымогателей. Сервис, работающий по модели Ransomware as a Service (RaaS — вымогательство как услуга) позволяет всем желающим организовывать собственные вымогательские «кампании».
Все, что потребуется от начинающего кибержулика — это зарегистрироваться в сервисе, настроить собственную версию шифровальщика Satan и заняться его распространением.
Зловред действует вполне стандартным образом: шифрует все файлы, обладающие определенными расширениями (всего 361 вид). Названия файлов заменяются случайным набором символов с расширением .stn. Затем жертве выводится сообщение с требованием выкупа.
Пока неизвестно, какой именно алгоритм шифрования использует Satan, и есть ли в нем уязвимости, позволяющие вернуть доступ к файлам без выплаты выкупа.
Особенности сервиса
Интерфейс сервиса позволяет задать размер выкупа за расшифровку данных на зараженном компьютере, написать текст сообщения с требованием выкупа, определить срок, после которого размер выкупа увеличивается, и задать коэффициент этого увеличения.
Среди прочих услуг «партнерам» предлагается перевод сообщений с требованием выкупа с английского на другие языки, а также возможность генерировать код так называемых дропперов — в виде вредоносных макросов для Word или CHM-инсталляторов.
У каждого «партнера» также появляется собственная консоль, в которой указывается количество успешных заражений и объем выплаченных жертвами средств.
Спрятанный в сети Tor сервис Satan имеет очень простое оформление и явно ориентирован на тех, кто не обладает особо обширными техническими познаниями.
Не первый и не последний
RaaS-сервисы начали появляться в начале 2015 г., и у экспертов есть все основания полагать, что их количество будет только расти. Шифровальщики-вымогатели уже вполне доказали свою доходность. Количество новых разновидностей этих зловредов продолжает увеличиваться. При этом растет и количество жертв. Появление сервисов, аналогичных Satan, это вполне логичный этап развития этой отрасли киберпреступности.
«Деятельность, связанная с киберкриминалом, сейчас зачастую требует не больше знаний, чем для прохождения некоторых игр, — говорит Дмитрий Гвоздев, генеральный директор компании "Монитор безопасности". — Сервисы, подобные Satan, явно призваны обеспечивать постоянный приток новичков в ряды киберпреступников. Но независимо от уровня квалификации атакующих все это ведет к вполне реальным преступлениям, не только вызывающим бытовые трудности для пользователей, но и ведущим к ощутимым финансовым потерям. Привлечение внимания к необходимости серьезного отношения в вопросам информационной безопасности — единственный позитив, который можно найти в распространении подобных новостей».