В Интернет се продава кода на поредния рансъмуер

1
616

Специалисти от компанията за информационна сигурност Forcepoint алармираха за появата на изходния код на рансъмуер заплаха, която вече се предлага за продан в даркуеб пространствата.

CradleCore, както е името на зловредната програма не се предлага по схемата „рансъмуер като услуга“, а се продава директно, заедно с кода, скриптовете за PHP сървъра, обслужващ разпространението ѝ и контролен панел за обслужването ѝ. Заплахата, която се е появила в Tor, се предлага за цена от 0.35BTC (около $400) и е написана на C++. От Forcepoint очакват тя да стане основа на нови рансъмуер заплахи, като зловредният комплект за продан, съобщават от компанията, идва с всичко необходимо за разпространението, в това число анти-сендбокс възможности и използването на Blowfish за криптиране на данните, поддържа офлайн криптиране и използва Tor2Web гейтуей за комуникация с контролния си сървър. След приключване на криптиране на данните, CradleCore, прикача към края на името им разширение .cradle.
Forcepoint отбелзват, че съдейки по някои характеристики, авторът на заплахата не е професионален киберпрестъпник, а по-скоро софтуерен разработчик, решил да се пробва на сцената на зловредния код.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари