🤴🏾 🕶️ 👨🏽‍🍳 Ransomware-Virus als Service für alle 👈🏽 🧔🏽 🙎🏾

Logo.

Zu vielen verschiedenen Diensten im Internet wurde ein weiterer hinzugefügt - wenn auch sehr ungewöhnlich. Das Tox-Projekt lädt alle ein, anonym an der Erpressung teilzunehmen, um einen Prozentsatz des Gewinns zu erzielen. (Das Projekt ist nicht mit dem anonymen Tox Messenger verwandt ).

Die Site in der Zwiebeldomäne (ein versteckter Dienst im Tor-Netzwerk) enthält Anweisungen, wie Gewinn erzielt wird. Hierzu wird ein spezieller Virustyp namens Ransomware verwendet. Solche Viren verschlüsseln heimlich Dateien auf dem Laufwerk des Computers. Danach müssen sie den n-ten Geldbetrag überweisen, um einen Schlüssel zum Entschlüsseln zu erhalten. Aus Gründen der Anonymität muss häufig Geld in Bitcoin überwiesen werden.

Die Tox-Website bietet diejenigen, die sich registrieren möchten (auch ohne E-Mail), ein Konto im System erstellen und ihre personalisierte Version des Virus erhalten möchten. Der Virus fordert vom Opfer den von Ihnen festgelegten Anteil an. Das erhaltene Geld wird auf das Konto des Dienstes überwiesen, und Sie erhalten 70% des „verdienten“ Betrags in Bitcoins. Wie die Macher des Dienstes schreiben, ist es ein ziemlich ehrlicher Deal, nicht wahr?

Bild

Persönliches Büro

Sie haben nur noch einen Aspekt der Arbeit - die Verbreitung des Virus. Wie die Schöpfer erklären, tun sie dies auch selbst, aber zu Recht begründet, dass der Gewinn umso größer sein wird, je mehr Menschen daran teilnehmen. Sie raten den Teilnehmern dieses "Dienstes", ihn als Anhang zu Briefen zu verteilen. Eine Datei mit einem Virus hat die Erweiterung .scr - eine klassische Technik zum Maskieren einer ausführbaren Datei als Bildschirmschoner.

Eine detaillierte Analyse des Virus auf der McAfee-Website bestätigt, dass der Virus wie angegeben funktioniert. Um den Standort des Verwaltungsservers nicht preiszugeben, verwendet die Malware selbst auch das Tor-Netzwerk. Nach der Aktivierung wird zunächst der Client für Tor heruntergeladen und gestartet. Laut McAfee ist der Virencode nicht schwierig oder nachdenklich.

Bild

Die Lösegeldnachricht

Die Autoren des Virus hatten die Kühnheit, nicht nur einen Twitter-Account zu haben, sondern sich auch bei McAfee für die Werbung für seinen Dienst zu bedanken.

Da wir auf Twitter berühmt werden, haben wir beschlossen, dieses Konto zu eröffnen. Hallo alle zusammen. Danke für die Werbung @McAfee !
- Tox Team (@tox_team) 26. Mai 2015

Ransomware-Viren sind in letzter Zeit aufgrund der Verbreitung von Kryptowährungen aufgetaucht und ermöglichen Transaktionen, die im Vergleich zu Bankkarten anonym sind. Manchmal ist es möglich , zu schaffen ein Hilfsprogramm zum Entschlüsseln von Dateien, und manchmal Benutzer haben zu Bezahlung für die Nichteinhaltung der Informationssicherheit Regeln.

Ransomware-Virus als Service für alle

More articles: