Vlasnik CryptoLocker Servisa nudi ransomware za 10% ostvarene zarade

Vesti, 20.11.2015, 00:00 AM

Neko ko se na Dark Webu predstavlja kao Fakben prošle nedelje je oglasio novi servis nazvan CryptoLocker Service koji zainteresovanim klijentima, sajber kriminalcima ili onima koji bi želeli da to postanu, nudi ransomware za koga Fakben tvrdi da je neka verzija kripto-malvera CryptoLocker. Ponuda važi za sve koji su voljni da vlasniku servisa plaćaju 10 posto od zarade koju im donosi ransomware.

Ne tako davno Fakben je bio korisnik crnog online marketa Evolution (Evo) koji je osnovao poznati karder pošto je Silk Road prestao sa radom 2013.

Vlasnici Evolutiona su prevarili članove sajta i pobegli sa novcem koji je bio depozit trgovaca na web sajtu, što je za posledicu imalo prestanak rada sajta. Među prevarenima je bio i Fakben.

Sada, nekoliko meseci kasnije, bivši prevareni član sajta Evo pokrenuo je sopstveni biznis.

CryptoLocker Service se plaća 50 dolara, što važi za one koji bi da dobiju osnovni payload.

Kada korisnik plati, on odmah može da odredi iznos novca koji želi da dobije i adresu za bitcoine. Kada se kripto-malver pokrene na računaru on šifruje sve fajlove.

Kada žrtva plati otkup za svoje fajlove, ta uplata će, smanjena za 10%, biti preusmerena u bitcoin novčanik koji je u vlasništvu korisnika CryptoLocker Service.

Visinu otkupa može odrediti korisnik servisa, ali je preporučeno da ona bude oko 200 dolara.

“Više volim da ne bude skupo, ali da bude više preuzimanja i više infekcija”, kaže Fakben.

Iako servis koristi poznato ime ransomwarea CryptoLocker, kod je nov, i nema ništa sa originalnim, koji je prestao da se koristi posle prošlogodišnje policijske akcije usmerene protiv CryptoLockera.

Za sada malver funkcioniše jedino na Windowsu, ali postoje planovi da se malver razvije tako da radi i na drugim platformama.

Dodatne usluge koje Fakben nudi su exploiti koji ciljaju ranjivosti u proizvodima kao što su Adobe i Java. Ako korisnik želi ove dodatne usluge, on mora da plati cenu exploita i troškove razvoja, uz pomenutih 10% od otkupa.

Za sada, korisnički panel je veoma oskudan, i nudi samo brojač infekcija i ukupan iznos plaćenog otkupa smanjen za 10%.

U kratkom razgovru za csoonline.com, Fakben je rekao da on misli da postoji tržište za ovaj servis, jer smatra da ljude privlači siguran način plaćanja koji nudi njegov servis, kao i da svako želi da zaradi na Dark Webu.

Fakben nije pionir u ovom biznisu. Ranije ove godine pojavio se sličan servis nazvan Tox, koji je nudio razvoj prilagođenog ransomwarea za 30% od naplaćenog otkupa. Tox je međutim ubrzo prestao sa radom a većinu payloada lako je detektovala svaka osnovna antivirusna zaštita.

Videćemo kako će proći CryptoLocker Service.