Меню Затваряне

Има нова версия на рансъмуера Satan, но вероятно е измама

Публикувана на 19.09.2017 от Questo
Последна промяна на 19.09.2017

В The Hidden Wiki някой е сложил линк към нещо, което на външен вид изглежда като рансъмуера Satan. За пръв път той беше открит в началото на годината и обещаваше да даде властта на хакерите в ръцете на дори технически неграмотни хора. После изчезна.

Рансъмуерът е зловреден код, който криптира файловете на компютъра ви и изисква да платите откуп, за да си върнете достъпа до тях. Повечето хакери си намират готов рансъмуер в интернет или пък си го пишат сами. И в двата случая те трябва да разбират от програмиране, за да могат да го конфигурират и управляват.

Напоследък обаче са се появили някои предприемчиви люде, които предлагат рансъмуер като услуга. Това е уебсайт, който автоматично създава готов за ползване рансъмуер. Самото създаване е безплатно, но собственикът на уебсайта получава комисион всеки път, когато рансъмуерът се използва за реални атаки.

Това е опасно, защото превръща рансъмуерът в леснодостъпен инструмент дори за хора, които нищо не разбират от програмиране.

Да го илюстрираме с пример. Кирчо е на 16 години и единственото нещо, което може да програмира, е таймерът на микровълновата. Той не може да пише код и дори отнякъде да му попадне рансъмуер, няма да знае какво да прави с него.

Но един ден Кирчо намира уебсайт с готов рансъмуер. Кирчо само трябва да се регистрира и вече може да ползва рансъмуера: не е необходимо да го конфигурира или инсталира каквото и да е. Ако Кирчо си намери жертва, която е готова да си плати за декриптиране на файловете, собственикът на уебсайта прибира процент от откупа, а останалата част остава за Кирчо.

Satan е точно такъв тип уебсайт. Кoгато за пръв път беше засечен през януари, сайтът прибираше 30% от всеки платен откуп и според BleepingComputer е толкова лесен за ползване, че дори и дете може да си направи вирус с него. По едно време Satan беше изчезнал от скрития интернет, след като влезе в полезрението на няколко големи медии.

Сега се е появил нов уебсайт, който поне на външен вид много наподобява оригиналния вариант (за сравнение може да погледнете скрийншотовете в статията на BleepingComputer. Дори и текстовете в двата сайта са едни и същи, като в новия е добавена секция с често задавани въпроси.

Има голяма вероятност обаче сайтът да е фалшив. Oсновното съмнение идва от факта, че създателят на страницата иска да му изпратите 0.3 биткойна предварително още щом се регистрирате, докато в оригиналния вариант регистрацията е била безплатна, поне ако се вярва на информацията, публикувана в BleepingComputer.

Нямам личен опит с пазаруването в дарк уеб, но от това, което съм чел по специализирани форуми, знам, че ако някой ви иска пари авансово за нелегална услуга или продукт, най-вероятно той просто иска да ви вземе парите. Затова хората, които по една или друга причина си купуват нещо от черните пазари в скритата мрежа, проверяват във форуми или онлайн магазини репутацията на продавача, за да са сигурни, че не са измамници.

А дарк уеб е пълен с измамници, тъй като е нерегулиран. Освен това никой няма да тръгне да се оплаква на полицията, че са го измамили с последната пратка кокаин, нали?

Satan бързо стана популярен в онлайн обществата, посветени на скритата мрежа, заради своята достъпност и бизнес модел. Ако новият вариант е фишек, то той е създаден, за да се възползва от тази популярност и да преметне такива като Кирчо, които нямат с какво по-полезно да се занимават. Четеш ли, Кирчо?

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *