В Даркнете Русские «Хакеры» продают исходные коды шифровальщика Karmen

Вымогателю уже несколько лет, но она не дает покоя, разным предприятиям, больницам, финансовым учреждениям и частных лиц по всему миру в вымогательстве миллионов долларов.

Забудьте о разработке сложных банковских троянов и вредоносных программ для кражи данных или денег из  крупных организаций. Сегодня, один из самых простых способов, которые могут помочь злоумышленникам получить деньги без всяких усилий-  вымогатели(шифровальщики).

Эта угроза стала еще актуальней после прихода вымогателей (RaaS) – вариант вымогателей разработан, чтобы было настолько интуитивно все  понятно, что любой человек без каких-либо технических знаний, может легко развернуть их, чтобы заработать деньги.

Теперь, исследователи в области ИБ обнаружили простой в использовании шифровальщик, который обещает всем кто её приобретет, прибыль с помощью только одного удачного инфицирования.

 Karmen(так называется шифровальщик) Hidden Tear

Как и любой типичный щифровальщик, Karmen шифрует файлы на зараженном компьютере, используя сильный алгоритм шифрования AES-256  протокол, что делает его практически не уязвимым, пока владельцы инфицированных ПК  платят крупную сумму денег для получения ключа дешифрования от злоумышленника, тем временем шифровальщик спокойно продается на темных форумах, русскоязычного хакера по имени DevBitox за $175.

Надо признать, что приборная панель шифровальщика достаточно удобная и гибкая. Она позволяет злоумышленнику смотреть  количества инфицированных ПК  и подсчитывать доходы в режиме live, что позволяет любому с минимальными техническими знаниями пользоваться без каких либо проблем, чтобы развернуть Karmen.

Приборная панель Karmen

Хакер:«Не связывайтесь с моим ПО; в противном случае,все ваши файлы исчезнут!»

После заражения, Karmen вымогатель шифрует файлы жертвы и показывает всплывающее окно с грозным предупреждением пользователей, не мешать работать шифровальщику; в противном случае они могут потерять все свои файлы.

Что там еще интересного? Karmen автоматически удаляет любой расшифровщик.
Начальная версия Karmen была зарегистрирована в декабре 2016 среди жертв в Германии и США, в то время как продажи в подпольных форумах началась в марте 2017 года.

До сих пор, 20 пользователей приобрели копии Karmen у DevBitox, в то время как три из этих покупателей оставили положительные отзывы.

Вы также можете посмотреть демонстрационное видео на YouTube, который показывает RaaS в действии.

Как защитить себя от шифровальщика?

Вот некоторые важные шаги, с помощью которых вы возможно защититесь  от шифровальщиков:

• Всегда держите регулярное резервное копирование ваших важных данных.
• Убедитесь, что вы запустили активный антивирус на вашем компьютере.
• Не открывайте вложения в вашей электронной почты от неизвестных источников.
• Самое главное, иметь прямые руки.