🧖🏾 👩🏽‍⚕️ 🛀🏿 Vírus ransomware como um serviço para todos 🙎🏽 👁‍🗨 🤵🏼

Logo -

A muitos serviços diferentes apresentados na Internet, mais um foi adicionado - embora muito incomum. O projeto Tox convida todos a participar anonimamente da extorsão por uma porcentagem do lucro. (O projeto não está relacionado ao messenger anônimo do Tox ).

O site no domínio da cebola (um serviço oculto na rede Tor) contém instruções sobre como obter lucro. Para isso, é usado um tipo especial de vírus conhecido como ransomware. Esses vírus criptografam secretamente arquivos na unidade do computador, após o que exigem a transferência da enésima quantia de dinheiro para obter uma chave para descriptografá-los. Por anonimato, muitas vezes é necessário transferir dinheiro em bitcoin.

O site da Tox oferece àqueles que desejam se registrar (mesmo sem e-mail), criar uma conta no sistema e receber sua versão personalizada do vírus. O vírus exigirá o compartilhamento que você definiu da vítima. O dinheiro recebido será transferido para a conta do serviço e você receberá 70% do valor "ganho" em bitcoins. Como escrevem os criadores do serviço, é um acordo bastante honesto, não é?

imagem

Área Pessoal

Você tem apenas um aspecto do trabalho restante - a propagação do vírus. Como os criadores explicam, eles mesmos também fazem isso, mas justificaram com razão que quanto mais pessoas participarem disso, maior será o lucro. Eles aconselham os participantes deste "serviço" a distribuí-lo como um anexo às cartas. Um arquivo com vírus possui a extensão .scr - uma técnica clássica para mascarar um arquivo executável como proteção de tela.

Uma análise detalhada do vírus no site da McAfee confirma que o vírus funciona conforme indicado. Para não divulgar a localização do servidor de gerenciamento, o próprio malware também usa a rede Tor - após a ativação, antes de tudo, ele baixa o cliente para o Tor e o lança. Segundo a McAfee, o código do vírus não é difícil ou cuidadoso.

imagem

A mensagem de resgate

Os autores do vírus tiveram a audácia não apenas de criar uma conta no Twitter, mas também de agradecer à McAfee por anunciar seu serviço.

Como estamos ficando famosos no Twitter, decidimos abrir esta conta. Olá a todos. Obrigado pela publicidade @McAfee !
- Tox Team (@tox_team) 26 de maio de 2015

Os vírus de ransomware floresceram recentemente devido à prevalência de criptomoedas, permitindo transações anônimas em comparação com cartões bancários. Às vezes, é possível criar um programa auxiliar para descriptografar arquivos e, às vezes, os usuários precisam pagar pelo não cumprimento das regras de segurança da informação.

Vírus ransomware como um serviço para todos

More articles: