Nem akarsz dolgozni? Bérelj zsarolóvírust!



Bár a legtöbb felhasználó kénytelen lemondani a zsarolóvírusok által letitkosított fájlokról, a vállalkozások és egyéb szervezetek akár súlyos (0,5-100 milliós) összegeket is hajlandóak kifizetni fontos dokumentumaikért. Rengeteg pénz van az ilyen típusú bűncselekményekben, a lebukás kockázata pedig rendkívül alacsony – nem is csoda, hogy ilyen magas számban esnek áldozatul ezeknek a kártevőknek.

Androbit a Facebookon


A kiberbűnözők nem is lehetnének jobb helyzetben: forintba átszámolva akár több millió forintos váltságdíjakat is követelhetnek, méghozzá teljesen névtelenül egy olyan világban, ahol a potenciális áldozatok még mindig abban reménykednek, hogy antivírus nélkül megússzák az utóbbi idők legnagyobb támadási hullámát.



Szinte lehetetlen megmondani, hány változat pusztít a világban, viszont sokan kimaradnak az évszázad üzletéből, hiszen nincsenek a víruskészítéshez szükséges tudás birtokában, vagy egyszerűen nincs rá szabad kapacitásuk, hogy kifejlesszenek egy komoly kártevőt és hozzá vezérlőszervert (C&C, command and control) helyezzenek üzembe.

Ezt a piaci rést igyekszik betölteni a Ranion, ami már szolgáltatásként kínálja a zsarolóvírusokat. A Ransomware-as-a-Service (RaaS) névre keresztelt jelenségben az önjelölt bűnözők bizonyos mennyiségű bitcoinért cserébe személyre szabott zsarolóvírust vásárolhatnak és C&C szervert bérelhetnek.

AES 256-tal titkosított fájltípusok: .txt, .rtf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .ods, .jpg, .jpeg, .png, .bmp, .csv, .sql, .mdb, .db, .accdb, .sln, .php, .jsp, .asp, .aspx, .html, .htm, .xml, .psd, .cs, .java, .cpp, .cc, .cxx, .zip, .pst, .ost, .pab, .oab, .msg


Az ügyfélnek onnantól már csak az a dolga, hogy belevágjon a zsarolóvírus terjesztésébe és minél több embert rávegyen a fizetésre. – Kicsit humoros, hogy a szolgáltatást biztosító bűnözők külön kérik, hogy a vásárlók kizárólag oktatási célokra használják a vírust és ne legyenek igazi vírusterjesztők!

Forrás: Bleeping Computer