Виявлено новий вірус-вимагач масового ураження Data Keeper

У мережі зареєстровані перші свідчення роботи нового масового сервісу-здирника Data Keeper. Його перші жертви з'явилися через два дні після його офіційного релізу в даркнета. Шкідливе ПО шифрує файли на комп'ютерах жертв і вимагає викуп в криптовалюта.

Доступ до коду вірусу-шифрувальник Data Keeper видається за запитом, це різновид RaaS (Ransomware-as-a-Service, «вимагання як послуга»). Зареєструвавшись на спеціальному порталі, будь-який бажаючий може приєднатися до кіберзлочинцям і отримувати відсоток з кожного зараженого комп'ютера, якщо жертва платить викуп за розшифровку.

На думку експертів компанії MalwareHunter, файли шифруються за допомогою подвійного алгоритму AES і RSA-4096. Data Keeper також обчислює і намагається зашифрувати всі загальні мережі, до яких може отримати доступ. При цьому розроблений вірус не додає спеціальне розширення в зашифровані документи, що позбавляє жертв можливості зрозуміти, які файли вражені.

Нагадаємо, в січні «Лабораторія Касперського» виявила «Троян», який поширюється тільки по пристроях на платформі Android. Фахівці стверджують, що функціонал цього «трояна» під назвою Skygofree практично безмежний. Крім крадіжки SMS або повідомлень з месенджерів, він може самостійно включати камеру і робити фотознімки, які потім передає зловмисникам. Причому передача даних відбувається навіть при відключенні пристрою від Wi-Fi, - воно може довільно підключатися до потрібної мережі, потрапляючи в її зону дії.