Новий сервіс-вимагач Data Keeper почав заражати користувачів по всьому світу. Перші жертви шифрувальника з’явилися через два дні після його офіційного релізу в даркнета. Шкідливе програмне забезпечення шифрує файли на комп’ютерах жертв і вимагає викуп в криптовалюта.
У мережі зареєстровані перші докази роботи нового масового сервісу-здирника Data Keeper. Про це повідомив портал Bleeping Computer.
Перші жертви вірусу-шифрувальника з’явилися через два дні після його офіційного релізу в даркнета. Шкідливе програмне забезпечення шифрує файли на комп’ютерах жертв і вимагає викуп в криптовалюта.
Інтерфейс настроювання вірусу Data Keeper
Data Keeper — заражає сервіс, доступ до його коду видається за запитом, це різновид RaaS (Ransomware-as-a-Service, «вимагання як послуга»). Зареєструвавшись на спеціальному порталі, будь-який бажаючий може приєднатися до кіберзлочинцям, досить лише ділитися отриманою здобиччю з розробниками.
На думку експертів компанії MalwareHunter, файли шифруються за допомогою подвійного алгоритму AES і RSA-4096. Data Keeper також обчислює і намагається зашифрувати всі загальні мережі, до яких може отримати доступ. При цьому розроблений вірус не додає спеціальне розширення в зашифровані документи, що позбавляє жертв можливості зрозуміти, які файли вражені.
Це вже третій «штам» RaaS, пропонований кіберзлочинцями з початку року. Йому передували різновиди, звані Saturn і GandCrab. На відміну від «побратимів», Data Keeper не має фіксованого авансу в 30 відсотків від виручки тих, хто підписався на сервіс шахраїв. Сума за користування сервісом не розголошується.