Платформата Tox рансъмуер като услуга вече е готова за наддаване - тъй като собственикът е над главата си.
Инструментариумът Tox дава възможност на бъдещите киберпрестъпници да разработят персонализирани инструменти за рансъмуер с разширени възможности за избягване. За да се открие зловреден софтуер, трябва да има допълнителни контроли на компютъра - като HIPS, бели списъци и пясъчна среда.
Примамливата функция на комплекта обаче е неговата лекота на използване, тъй като Tox се нуждае само от няколко персонализирани полета, изпратени, за да разработи персонализирана платформа за рансъмуер.
Инструментариумът може да бъде достъпен чрез мрежата Tor. Когато се регистрирате безплатно за използване на инструмента, изпълним файл от около 2 MB, маскиран като .scr файл с персонализирани полета, като процент на откуп, може да бъде създаден преди разпространението. След това сайтът Tox проследява нивата на инсталиране и печалбата. Ако Tox се изтегли на компютър, файловете се криптират и се изисква откуп в биткойни.
Лекотата на използване се оказа популярна - но твърде популярна, за да може собственикът да се справи с нея.
Тази седмица, a публикувайте в Pastebin съдържаше бележка от създателя на ransomware, с която се извинява на потребителите на Tox, както и обещанието да освободете ключовете за криптиране на жертвите - освен ако някой не желае да премахне платформата от тях ръце.
Tox е разработен преди около месец. След две седмици системата за рансъмуер беше качена и изпратена в мрежата. За да предизвика интерес, разработчикът публикува връзки към Tox в Deep web и само след седем дни нещата „избухнаха“, според създателя на ransomware.
Охранителни фирми като McAfee наскоро прояви интерес към Tox и това на свой ред хвърли платформата за рансъмуер в светлината на прожекторите. Не след дълго платформата преброи над хиляда потребители и регистрира над хиляда инфекции – със средно „повече от двестатин анкетни вируси на половин час“.
Представено
- Дали Windows 10 е твърде популярен за собственото си добро?
- 5 начина да намерите най-доброто място да започнете кариерата си
- Ето как генеративният AI ще промени икономиката на концертите към по-добро
- 3 причини, поради които предпочитам този Android за $300 пред Pixel 6a на Google
Последните седем дни обаче и нарастващата популярност на платформата за рансъмуер накараха създателя да се разгорещи под яката.
„План А беше да остана тихо и скрито. Е, мисля, че се прецаках“, пише разработчикът. „Беше смешно, почувствах се жив повече от всякога, но не искам да съм престъпник.
Ситуацията „става твърде гореща, за да се справя“, казва разработчикът, който не е хакер с черни шапки с дългогодишен опит. Вместо това те твърдят, че са само тийнейджъри.
Разработчикът казва, че искат да напуснат -- и следователно желае да продаде платформата на някой друг. Ако няма такива, след един месец ключовете ще бъдат освободени и файловете ще бъдат автоматично отключени за настоящите жертви на Tox.
Остава да видим дали ще има купувач за рансъмуера – но ситуацията подчертава как бързо следващото поколение се научава да манипулира код и колко лесно може да бъде стартирането на платформи за рансъмуер на линия. Разработчикът може да е над главата си, но все пак споменава интересен момент относно развитието на общността на платформата за рансъмуер.
„Едно последно нещо: ако наистина бях екип от хардкор хакери, с време и ресурси, това щеше да се превърне в един от най-великите вируси някога.
Тези дни в чата хората ми помогнаха да тествам и отстранявам грешки на вируса, но най-интересното е, че ми предложиха как да го подобря. Не мисля, че такова голямо мозъчно обмисляне някога се е случвало в процеса на проектиране на вирус. Потребителите бяха подтикнати да ми помогнат да подобря платформата за тяхно добро."
Този месец друг създател на комплекти за рансъмуер искаше да излезе, преди да попадне зад решетките. Предполагаемият създател на рансъмуера Locker, известен под псевдонима „Poka Brightminds“, каза, че никога не са планирали да пуснат публично рансъмуера и обеща да отвори базата данни на системите и дайте ключове на жертвите. Според Symantec, създателят е направил само $169 чрез искания за откуп.
Прочетете: В света на сигурността
- Кампанията Grabit шпионира малки и средни предприятия, краде чувствителни данни
- Здравей: Безплатен VPN със страна на ботнет
- Изследователите проследяват пътуващите с помощта на откраднати данни от мобилен акселерометър
- Търговци на дребно, насочени към нов злонамерен софтуер на място за продажба чрез заявки за работа
- Спасителен комплект за рансъмуер, пуснат за борба с престъпното предприятие