В Интернет се продава кода на поредния рансъмуер

Специалисти от компанията за информационна сигурност Forcepoint алармираха за появата на изходния код на рансъмуер заплаха, която вече се предлага за продан в даркуеб пространствата.

CradleCore, както е името на зловредната програма не се предлага по схемата „рансъмуер като услуга“, а се продава директно, заедно с кода, скриптовете за PHP сървъра, обслужващ разпространението ѝ и контролен панел за обслужването ѝ. Заплахата, която се е появила в Tor, се предлага за цена от 0.35BTC (около $400) и е написана на C++. От Forcepoint очакват тя да стане основа на нови рансъмуер заплахи, като зловредният комплект за продан, съобщават от компанията, идва с всичко необходимо за разпространението, в това число анти-сендбокс възможности и използването на Blowfish за криптиране на данните, поддържа офлайн криптиране и използва Tor2Web гейтуей за комуникация с контролния си сървър. След приключване на криптиране на данните, CradleCore, прикача към края на името им разширение .cradle.
Forcepoint отбелзват, че съдейки по някои характеристики, авторът на заплахата не е професионален киберпрестъпник, а по-скоро софтуерен разработчик, решил да се пробва на сцената на зловредния код.

 

Leave a Reply

Your email address will not be published. Required fields are marked *