В сети обнаружен новый вирус Data Keeper, который шифрует файлы на компьютерах пользователей и требует выкуп в криптовалюте. Об этом сообщает издание Bleeping Computer.
Вирус представляет собой разновидность RaaS (Ransomware-as-a-Service, «вымогательство как услуга»). Шифровка файлов происходит с помощью двойного алгоритма AES и RSA-4096. Вирус вычисляет и пытается зашифровать все общие сети, к которым может получить доступ. При этом пользователи не имеют возможности понять, какие файлы были заражены, а какие нет.
Мошенники начали рекламировать Data Keeper на Dark Web. Вирус был запущен 12 февраля, но фактически не выходил в интернет до 20 февраля, а к 22 февраля исследователи безопасности уже сообщали о том, что первые жертвы жалуются на заражение.
Причем разработчики предоставляют всем желающим возможность подключиться к сервису и заработать на атаках. Для доступа к коду нужно отправить запрос. Юзеры должны делиться выручкой с создателями вируса-вымогателя. Сколько составляет плата за использование сервиса остается неизвестным.
Data Keeper стал третий "штаммом" RaaS в этом году, после Saturn и GandCrab. В отличие от них у Data Keeper нет фиксированного аванса в размере 30% от выручки мошенников, подписавшихся на сервис.
Напомним, в декабре прошлого года в приложении для мониторинга курса криптовалют Crypto Monitor и StorySaver был обнаружен банковский троян. При установке и запуске вирус искал на смартфоне банковские приложения и воровал пароли и логины мобильного банка.