Novi ransomware FrozrLock se za 220 dolara prodaje kao ''odličan sigurnosni alat''

Opisi virusa, 08.05.2017, 01:00 AM

Novi Ransomware-as-a-Service nazvan FrozrLock koji se reklamira kao "odličan sigurnosni alat koji šifruje sve vaše fajlove", prodaje se na Dark Webu za samo 220 dolara.

FrozrLock je prvi primetio bezbednosni istraživač Dejvid Montenegro. Ransomware je zatim povezan sa infekcijama koje su prvi put primećene 16. aprila.

Prve infekcije su detektovane u Rusiji. Ransomware se širi pomoću JS downloadera nazvanog Contract_432732593256.js.

Zainteresovani kupci moraju se registrovati na sajtu. Kada registruje nalog, kupac dobija pristup interfejsu ransomware buildera. Da bi ga koristili i napravili funkcionalni ransomware, kupci moraju da plate licencu čija je trenutna cena 0,14 bitcoina (oko 220 dolara).

Na početnoj stranici naveden je naziv FILE FROZR, ali kada se korisnik registruje i kupi licencu, prikazuje se drugo ime - FrozrLock. Kupci na komandnoj tabli mogu pratiti infekcije.

Servis obezbeđuje korisnicima i dekripter koji mogu isporučiti žrtvama koje plate otkupninu. Dekripter ima tri režima rada, automatski, manuelni i alternativni manuelni.