-
añadir a favoritos
Extorsión como servicio
lunes 13 de mayo de 2019
El nuevo servicio Inpivx posiciona el modelo «ransomware-as-a-service» a otro nivel— ahora cada persona que desee crear un software nocivo puede desarrollar un programa de extorsión, así como tener un panel especial para administrarlo.
¿Qué es «ransomware-as-a-service»? RaaS — es un software de extorsión como servicio, es decir, los servicios de administración de ataques de programas de extorsión de encargo, así como una plataforma para proporcionar estos servicios.
«Software de extorsión como servicio» — son servicios de administración de ataques de programas de extorsión de encargo, así como una plataforma para proporcionar estos servicios. Normalmente las posibilidades del servicio similar incluyen la posibilidad de alquiler un programa nocivo cifrador o bloqueador, los servicios de la botner para entregar el software nocivo y el panel de administración. En su cuenta personal el malintencionado puede controlar las opciones básicas y dedicarse a la mensajería con la víctima.
El esquema de funcionamiento de programas nocivos de extorsión es el siguiente. Al penetrar en el dispositivo de la víctima, el programa nocivo cifra los archivos de formatos más usados. Luego en la pantalla se visualiza un mensaje requiriendo un rescate por recuperar el acceso a los datos. Normalmente a la víctima se le ofrece pagar un importe en criptomoneda.
Según la noticia, el servicio les ofrece “a los malintencionados sin conocimiento especial crear fácilmente sus propios programas nocivos”. Los creadores del servicio venden el código fuente del troyano a base del cual uno puede crear sus variaciones.
En nuestra opinión, esto no es un servicio completo. Muy pocos extorsionistas son capaces de desarrollar el código nocivo recibido para convertirlo en un nuevo programa nocivo.
Un servicio es así:
Para realizarlo, basta solo con rellenar tres formularios y hacer clic sobre el botón.
Al rellenar el formulario, el comprador potencial debe indicar la dirección del monedero bitcoin y el importe del rescate que Shifr debe demandar a la víctima. Luego debe solamente hacer un test ordinario CAPTCHA y hacer clic sobre el botón.
Como opinan los expertos, el servicio Shifr puede ser una estafa ordinaria, y su operador no tiene previsto pagar su parte a los que difunden este programa de extorsión y se queda con todo el dinero.
La interfaz del servicio permite establecer el importe del rescate por descifrar los datos en el equipo infectado, escribir un texto del mensaje requiriendo el rescate, establecer el periodo después del cual el importe del rescate aumente, y establecer un coeficiente de este aumento.
Entre otros servicios, a los “socios” se les ofrece traducir mensajes requiriendo un rescate del inglés a otros idiomas, así como la posibilidad de generar el código de los así llamados doppers — como macros nocivos para Word o instaladores CHM.
Cada “socio” también obtiene su propia consola donde se indica el número de infecciones realizadas y el importe pagado por las víctimas.
Un servicio similar es, en general, un desarrollo de los generadores de virus — programas destinados para crear las variantes ya existentes. Los generadores de virus (aunque ya hace mucho que no recibimos ninguna información de los mismos) permitían, en función de la funcionalidad requerida, crear un nuevo programa al combinar las partes del código existentes.
Los generadores de virus aparecieron hace mucho — no más tarde que en verano de 1992.
Normalmente todos los programas nocivos de un solo generador podían ser detectados con una sola entrada, lo cual, probablemente, provocó su desaparición.
Pero los servicios en Internet aparecieron hace poco (más o menos, en el año 2015) y desde aquel entonces son ampliamente disponibles. Los malintencionados permiten crear no solo cifradores para Windows, sino también, por ejemplo, para Mac. Un resultado de funcionamiento del servicio puede ser un archivo ejecutable o un Java-script.
En general, nada cambió mucho al aparecer el servicio mencionado en la parte inicial de esta edición, y tampoco al aparecer los primeros generadores de virus. Sus obras se detectan y se detectarán. Lo único que provoca la actividad de todos estos servicios es el crecimiento del número de entradas en nuestras bases.
El mundo de antivirus recomienda
La creación de los programas nocivos es un delito penal. Y la responsabilidad también se supone en caso de crear servicios correspondientes. ¡Sea prudente!
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 0 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
Неуёмный Обыватель
11:02:20 2019-05-13