Эксперты Security Affairs рассказали о программе–вымогателе Satan, которая распространяется в интернете.
Эксперты Security Affairs обнаружили в сети сервис Satan («Сатана»), который помогает злоумышленнику создать программу–шифровальщика.
При этом, можно получить собственную версию вируса, вымогающего деньги у пользователей, даже не обладая познаниями в программировании.
Эксперт по безопасности под ником Xylit01, нашёл ранее неизвестный сервис Satan, который работает по модели Ransomware as Service (RaaS, «вымогательство как услуга»). Благодаря нему каждый может заняться распространением вирусов–шифровальщиков и начать требовать денежные средства у других пользователей. Для этого необходимо пройти регистрацию на сайте и после этого настроить свою версию «Сатаны». 30% незаконного дохода необходимо отдавать администрации cервиса.
Схема работы вируса стандартна – он занимается шифровкой файлов, меняет их местами, после этого человек, попавшийся в ловушку, видит уведомление с требованием выкупа. Распространитель вируса может самостоятельно придумать сообщение жертве и придумать срок, после которого размер будет увеличиваться с начислением определённых процентов.
С помощью этого сервиса злоумышленник может указать сумму выкупа и контрольный срок, а также подготовить сообщение для жертвы и перевести его на разные языки.
Защита в данном случае состоит в предельной осторожности: не открывайте подозрительных файлов из почты, не скачивайте потенциально небезопасное ПО и установите надежный антивирус, который защитит от подобных атак.