¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

La cocina oscura

Темная кухня

Otras ediciones de este tema (13)
  • añadir a favoritos
    Añadir a marcadores

Extorsión como servicio

Consultas: 125 Comentarios: 2 Ranking: 6

El nuevo servicio Inpivx posiciona el modelo «ransomware-as-a-service» a otro nivel— ahora cada persona que desee crear un software nocivo puede desarrollar un programa de extorsión, así como tener un panel especial para administrarlo.

Fuente

#drweb

¿Qué es «ransomware-as-a-service»? RaaS — es un software de extorsión como servicio, es decir, los servicios de administración de ataques de programas de extorsión de encargo, así como una plataforma para proporcionar estos servicios.

«Software de extorsión como servicio» — son servicios de administración de ataques de programas de extorsión de encargo, así como una plataforma para proporcionar estos servicios. Normalmente las posibilidades del servicio similar incluyen la posibilidad de alquiler un programa nocivo cifrador o bloqueador, los servicios de la botner para entregar el software nocivo y el panel de administración. En su cuenta personal el malintencionado puede controlar las opciones básicas y dedicarse a la mensajería con la víctima.

Fuente

El esquema de funcionamiento de programas nocivos de extorsión es el siguiente. Al penetrar en el dispositivo de la víctima, el programa nocivo cifra los archivos de formatos más usados. Luego en la pantalla se visualiza un mensaje requiriendo un rescate por recuperar el acceso a los datos. Normalmente a la víctima se le ofrece pagar un importe en criptomoneda.

Fuente

Según la noticia, el servicio les ofrece “a los malintencionados sin conocimiento especial crear fácilmente sus propios programas nocivos”. Los creadores del servicio venden el código fuente del troyano a base del cual uno puede crear sus variaciones.

En nuestra opinión, esto no es un servicio completo. Muy pocos extorsionistas son capaces de desarrollar el código nocivo recibido para convertirlo en un nuevo programa nocivo.

Un servicio es así:

Para realizarlo, basta solo con rellenar tres formularios y hacer clic sobre el botón.

#drweb

Al rellenar el formulario, el comprador potencial debe indicar la dirección del monedero bitcoin y el importe del rescate que Shifr debe demandar a la víctima. Luego debe solamente hacer un test ordinario CAPTCHA y hacer clic sobre el botón.

Como opinan los expertos, el servicio Shifr puede ser una estafa ordinaria, y su operador no tiene previsto pagar su parte a los que difunden este programa de extorsión y se queda con todo el dinero.

Fuente

La interfaz del servicio permite establecer el importe del rescate por descifrar los datos en el equipo infectado, escribir un texto del mensaje requiriendo el rescate, establecer el periodo después del cual el importe del rescate aumente, y establecer un coeficiente de este aumento.

Entre otros servicios, a los “socios” se les ofrece traducir mensajes requiriendo un rescate del inglés a otros idiomas, así como la posibilidad de generar el código de los así llamados doppers — como macros nocivos para Word o instaladores CHM.

#drweb

Cada “socio” también obtiene su propia consola donde se indica el número de infecciones realizadas y el importe pagado por las víctimas.

Fuente

Un servicio similar es, en general, un desarrollo de los generadores de virus — programas destinados para crear las variantes ya existentes. Los generadores de virus (aunque ya hace mucho que no recibimos ninguna información de los mismos) permitían, en función de la funcionalidad requerida, crear un nuevo programa al combinar las partes del código existentes.

#drweb

#drweb

Los generadores de virus aparecieron hace mucho — no más tarde que en verano de 1992.

Normalmente todos los programas nocivos de un solo generador podían ser detectados con una sola entrada, lo cual, probablemente, provocó su desaparición.

Pero los servicios en Internet aparecieron hace poco (más o menos, en el año 2015) y desde aquel entonces son ampliamente disponibles. Los malintencionados permiten crear no solo cifradores para Windows, sino también, por ejemplo, para Mac. Un resultado de funcionamiento del servicio puede ser un archivo ejecutable o un Java-script.

En general, nada cambió mucho al aparecer el servicio mencionado en la parte inicial de esta edición, y tampoco al aparecer los primeros generadores de virus. Sus obras se detectan y se detectarán. Lo único que provoca la actividad de todos estos servicios es el crecimiento del número de entradas en nuestras bases.

#virus #extorsión #estafa

Dr.Web recomienda

La creación de los programas nocivos es un delito penal. Y la responsabilidad también se supone en caso de crear servicios correspondientes. ¡Sea prudente!

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios