Този „стартов пакет“ предоставя възможност на всякакви престъпници да влязат в играта на криптовирусите.
Специалисти по сигурността откриха нов вид криптовирус (ransomware), който предлага високо ниво на настройване и предоставя на престъпниците лесна възможност за управлението му, без нуждата от специфични знания.
Криптовирусът се продава от руски хакер, а това което го различава останалите криптовируси е, че тези, които си го купят, получават възможност да управляват криптовируса отдалечено, като има дори и уеб-интерфейс, с табло за управление, където могат да управляват всичките си кампании. Новият криптовирус е кръстен Karmen.
Централицираният уеб-интерфейс позволява на престъпника да управлява всички заразени компютри и също така показва и от коя жертва колко пари са направени или се изискват за откупа.
С други думи, Karmen дава възможност на всякакви престъпници да инициират ransomware кампании, обяснява Андрей Борисович, директор към Recorded Future. Той обяснява, че скриптът се продава за 175 долара.
Криптовирусът Karmen е базиран на изоставения криптовирус с отворен код Hidden Tear. Като оставим настрана, че вирусът е с отворен код и всеки може да го използва, той е и много опасен и прави точно това, което се обещава, а именно – криптиране на файловете на жертвата с AES-128 и изискване на откуп във вид на биткоини.
За да привлече повече клиенти, хакерът с никнейм DevBitox е създал уеб-базиран бекенд, за да е по-лесно на клиентите му да правят пари.
Всеки един престъпник, който закупи криптовируса Karmen, може да настрои собствена уеб инфраструктура , която включва PHP и MySQL база данни, което позволява на престъпника да управлява отдалечено всяка една инфекция, а също така цената на откупа и паролата на криптирането.
Специалистите са открили, че DevBitox е разработил и механизъм за вградена защита, който разбира кога криптовирусът е стартиран във виртуална машина и дали има инсталирани дебъгер или анализиращ софтуер на системата.
Това от своя страна стартира изтриване на декриптор, ако е намерен такъв, което унищожава шансовете жертвите да си върнат файловете обратно освен ако не платят.
Засега само 20 човека са си закупили „стартовия пакет“ на Karmen криптовируса, като трима от тях дори са изразили позитивно мнение. Тяхната идентичност обаче не е разкрита и не се знае кои са.
Продавачът предлага и ограничена поддръжка за продукта си. Борисович обяснява, че купувачът получава пълния софтуерен пакет, който включва уеб-базираното табло за управление, плюс мъничък 12-килобайтов файл, който се прикрепва към имейлите.
След това обаче е необходима поддръжка, защото тези зловредни файлове периодично ще бъдат засичани от антивирусните продукти и ще бъдат отхврляни. Тогава купувачът получава обновен файл, който все още не се засича, като има право на три такива обновявания за първоначалната сума от $175.
Очевидно, при по-големи кампании, купувачът ще има нужда от все повече покупки и това превръща предлаганият продукт в услуга от типа „ransomware-as-a-service“.
Ransomware-as-a-service ще предоставя възможност на все повече престъпници да влязат в света на криптовирусите и по този начин те ще станат още по-популярни.