💲 👸🏼 💢 Virus ransomware comme service pour tous 👩🏼‍🔬 🤱🏻 🎺

Logo:

À de nombreux services différents présentés sur Internet, un autre a été ajouté - bien que très inhabituel. Le projet Tox invite tout le monde à participer de manière anonyme à l'extorsion pour un pourcentage de profit. (Le projet n'est pas lié au messager anonyme de Tox ).

Le site sur le domaine de l'oignon (un service caché sur le réseau Tor) contient des instructions sur la façon dont le profit est réalisé. Pour cela, un type spécial de virus appelé ransomware est utilisé. Ces virus chiffrent secrètement des fichiers sur le lecteur de l'ordinateur, après quoi ils nécessitent le transfert de la nième somme d'argent pour obtenir une clé pour les déchiffrer. Pour l'anonymat, l'argent doit souvent être transféré en bitcoin.

Le site Web de Tox propose à ceux qui souhaitent s'inscrire (même sans e-mail), créer un compte dans le système et recevoir leur version personnalisée du virus. Le virus demandera la part que vous avez définie à la victime. L'argent reçu sera transféré sur le compte du service et vous obtiendrez 70% du montant «gagné» en bitcoins. Comme l'écrivent les créateurs du service, c'est une affaire assez honnête, n'est-ce pas?

Espace personnel

Il ne vous reste qu'un aspect du travail: la propagation du virus. Comme les créateurs l'expliquent, ils le font également eux-mêmes, mais ils ont raison de penser que plus les gens y participeront, plus le profit sera important. Ils conseillent aux participants de ce "service" de le diffuser en pièce jointe aux lettres. Un fichier avec un virus a l'extension .scr - une technique classique pour masquer un fichier exécutable comme économiseur d'écran.

Une analyse détaillée du virus sur le site Web de McAfee confirme que le virus fonctionne comme indiqué. Afin de ne pas divulguer l'emplacement du serveur de gestion, le malware lui-même utilise également le réseau Tor - après l'activation, tout d'abord, il télécharge le client pour Tor et le lance. Selon McAfee, le code viral n'est ni difficile ni réfléchi.

Le message de la rançon

L'auteur (s) du virus a eu l'audace non seulement de créer un compte Twitter, mais aussi de remercier McAfee pour la publicité de son service.

Comme nous devenons célèbres sur Twitter, nous avons décidé d'ouvrir ce compte. Bonjour à tous. Merci pour la publicité @McAfee !
- Équipe Tox (@tox_team) 26 mai 2015

Les virus Ransomware ont récemment fleuri en raison de la prévalence des crypto-monnaies, permettant des transactions anonymes par rapport aux cartes bancaires. Parfois, il est possible de créer un programme auxiliaire pour déchiffrer les fichiers, et parfois les utilisateurs doivent payer pour le non-respect des règles de sécurité de l'information.

Virus ransomware comme service pour tous

More articles: