Вымогателю уже несколько лет, но она не дает покоя, разным предприятиям, больницам, финансовым учреждениям и частных лиц по всему миру в вымогательстве миллионов долларов.

Забудьте о разработке сложных банковских троянов и вредоносных программ для кражи данных или денег из  крупных организаций. Сегодня, один из самых простых способов, которые могут помочь злоумышленникам получить деньги без всяких усилий-  вымогатели(шифровальщики).

Эта угроза стала еще актуальней после прихода вымогателей (RaaS) – вариант вымогателей разработан, чтобы было настолько интуитивно все  понятно, что любой человек без каких-либо технических знаний, может легко развернуть их, чтобы заработать деньги.

Теперь, исследователи в области ИБ обнаружили простой в использовании шифровальщик, который обещает всем кто её приобретет, прибыль с помощью только одного удачного инфицирования.

 Karmen(так называется шифровальщик) Hidden Tear

Как и любой типичный щифровальщик, Karmen шифрует файлы на зараженном компьютере, используя сильный алгоритм шифрования AES-256  протокол, что делает его практически не уязвимым, пока владельцы инфицированных ПК  платят крупную сумму денег для получения ключа дешифрования от злоумышленника, тем временем шифровальщик спокойно продается на темных форумах, русскоязычного хакера по имени DevBitox за $175.

Надо признать, что приборная панель шифровальщика достаточно удобная и гибкая. Она позволяет злоумышленнику смотреть  количества инфицированных ПК  и подсчитывать доходы в режиме live, что позволяет любому с минимальными техническими знаниями пользоваться без каких либо проблем, чтобы развернуть Karmen.

Приборная панель Karmen Приборная панель Karmen

Хакер:«Не связывайтесь с моим ПО; в противном случае,все ваши файлы исчезнут!»

После заражения, Karmen вымогатель шифрует файлы жертвы и показывает всплывающее окно с грозным предупреждением пользователей, не мешать работать шифровальщику; в противном случае они могут потерять все свои файлы.

Читать также:  Учимся дампать веб-сайты, базовый уровень

Что там еще интересного? Karmen автоматически удаляет любой расшифровщик.
Начальная версия Karmen была зарегистрирована в декабре 2016 среди жертв в Германии и США, в то время как продажи в подпольных форумах началась в марте 2017 года.

До сих пор, 20 пользователей приобрели копии Karmen у DevBitox, в то время как три из этих покупателей оставили положительные отзывы.

Вы также можете посмотреть демонстрационное видео на YouTube, который показывает RaaS в действии.

Как защитить себя от шифровальщика?

Вот некоторые важные шаги, с помощью которых вы возможно защититесь  от шифровальщиков:

  • Всегда держите регулярное резервное копирование ваших важных данных.
  • Убедитесь, что вы запустили активный антивирус на вашем компьютере.
  • Не открывайте вложения в вашей электронной почты от неизвестных источников.
  • Самое главное, иметь прямые руки.

Показать больше в Безопасность

3 комментария

  1. No Name

    Апрель 19, 2017 в 15:22

    А ссылку? Описали все так красиво, а ссылку добавлять кто будет?

  2. Wandemeir

    Апрель 19, 2017 в 16:30

    Да это скорей всего в Рунионе, ну где же ещё такое может быть. Мб еще exploit, хотя там давно уже маски шоу сидят

Оставить комментарий

Проверьте также

Как установить VPN на ваш телевизор

Содержание:Что вам понадобитсяМетод 1: установка VPN на ваш телевизорМетод 2: Подключение …