Мир: Уникальное вымогательское ПО Stampado продается всего за $39

0

В “темной паутине” можно приобрести уникальное вымогательское ПО всего за $39. Благодаря своей цене и функционалу вредонос может стать причиной значительного роста атак, уверены ИБ-эксперты.

Согласно исследователям из Heimdal Security Software, вредоносное ПО под названием Stampado является уникальным, так как способно удалять файлы каждые шесть часов. Функционал и методы Stampado очень схожи с вымогателем CryptoLocker, использующим технику туннельного перехода (File System Tunneling) для избежания обнаружения.


Пользователям инфицированных Stampado устройств злоумышленники предлагают выплатить один биткойн ($660) в течение 96 часов. В противном случае атакующие угрожают удалять по одному зашифрованному файлу каждые шесть часов.

Еще одним преимуществом Stampado является пожизненная лицензия. Цены на схожие вредоносы варьируются от нескольких сотен до тысяч долларов. Например, CrytpoLocker в 2015 г. продавался за $3 тыс., рассказывают ИБ-эксперты. Вымогательское ПО без передачи покупателю вредоносного кода оценивается от $50 за определенный период его использования. Учитывая низкую стоимость и уникальный функционал, за созданием Stampado стоят неопытные злоумышленники, уверен Лоуренс Абрамс (Lawrence Abrams) из BleepingComputer.

В настоящее время эксперты работают над анализом Stampado. Вредонос использует расширения EXE, BAT, DLL, SCR и CMD для доставки полезной нагрузки. Вымогатель шифрует файлы и изменяет расширения на .locked. Злоумышленники расшифровывают один файл в качестве гарантии, а затем высылают пользователю инструкции по оплате. Исследователи пока не обнаружили использование нового вредоноса в мошеннических кампаниях. (Heimdal Security/NovostIT)