Киберпреступники получили очередной комплект приложений-вымогателей: на чёрном рынке на продажу выставлен вариант под названием Karmen по цене $175. Предлагает его русскоязычный пользователь под ником DevBitox, сказано в блоге компании Recorded Future.
Karmen представляет собой вымогатель-сервис, которых в последнее время появляется всё больше. Хакеры-любители с минимальными техническими навыками получают возможность купить доступ к ним, получая набор веб-инструментов для проведения собственных атак.
В случае с Karmen имеется простой интерфейс в виде панели. Покупатели могут видоизменять вымогатель, просматривать инфицированные системы и отслеживать уровень своих заработков. Для распространения вымогателя хакеры часто используют спам по электронной почте с вредоносными вложенными файлами или ссылками. Переход по ним зашифровывает пользовательские файлы и за расшифровку злоумышленники требуют заплатить.
DevBitox на форумах рекламирует доступность русскоязычной и англоязычной версий Karmen. Он уже продал 20 копий, первые случаи инфицирования в декабре были зафиксированы в Германии и США. Платёж в размере $175 даёт неограниченный по времени доступ к сервису, покупатели получают все 100% выплат от своих жертв.
Вредоносный код происходит от открытого проекта приложения-вымогателя Hidden Tear, для которого специалист по безопасности Майкл Гиллеспи ранее создал дешифратор. Он же создал сайт для определения зашифровавших файлы вымогателей, где можно попытаться получить помощь. Другим подобным сайтом является No More Ransom с бесплатными дешифраторами.