Još jedan ransomware u prodaji na dark webu
Raste negativni trend prodaje raznog malware-a putem specijaliziranih trgovina na dark webu.
Takav primjer je relativno novi ransomware pod imenom Karmen koji cyber kriminalac poznat pod nadimkom DevBitox prodaje na dark webu od ožujka ove godine za iznos od 175 američkih dolara.
Karmen vuče podrijetlo od ransomwarea otvorenog koda pod imenom Hidden Tear. Datoteke se kriptiraju pomoću AES-256 kriptografskog protokola te se ispisuje klasična poruka o tome kako su sve datoteke kriptirane te je potrebno platiti određenu veću sumu novaca za dobivanje ključa kojim bi se ponovno dobio pristup zaključanim podacima.
Karmen posjeduje zaštitu protiv raznog softvera za analizu malware te se automatski briše ako se nađe u izoliranom sandbox okruženju. Također, Karmen dolazi i s vrlo jednostavnim sučeljem za konfiguraciju svih potrebnih značajki te je vidljivo prilagođen i samim početnicima bez previše tehničkog znanja.
Putem sučelja moguće je pratiti i svako pojedino inficirano računalo, uključujući i status pojedine otkupnine (je li plaćena ili nije te ukupna količina prikupljenog novca).
Nakon što kupac plati spomenutih 175 dolara, sve buduće nadogradnje ovog ransomwarea dobiva bez ikakve dodatne naknade.
Prve infekcije ovim malware-om zabilježene su još tijekom prosinca prošle godine u Njemačkoj i SAD-u (iako je ransomware u prodaji od ožujka ove godine).
Izvor: http://www.bug.hr/