Обнаружены первые доказательства работы нового массового сервиса-вымогателя Data Keeper. Об этом пишет «Лента.ру» со ссылкой на Bleeping Computer.
Вирус-вымогатель шифрует файлы на компьютере и требует выкуп в криптовалюте. О первых жертвах вируса стало известно спустя два дня после его официального релиза в даркнете.
>> Компьютерный вирус Petya дошел до Эстонии
Data Keeper — заражающий сервис. Получить доступ к нему может любой желающий, зарегистрировавшись на специальном сайте, при этом часть выручки придется делить с разработчиками вредоноса. Это третья разновидность сервиса RaaS (Ransomware-as-a-Service, «вымогательство как услуга»). До Data Keeper были сервисы Saturn и GandCrab, за их пользование разработчики брали 30% от выручки. Сумма за пользование новым сервисом не разглашается.
По мнению экспертов компании MalwareHunter, файлы шифруются с помощью двойного алгоритма AES и RSA-4096. Data Keeper также вычисляет и пытается зашифровать все общие сети, к которым может получить доступ. При этом разработанный вирус не добавляет специальное расширение в зашифрованные документы, чтобы было невозможно понять, какие файлы поражены.