Novi ransomware prodaje se na Dark Webu za samo 39 dolara

Opisi virusa, 14.07.2016, 08:00 AM

Novi ransomware nazvan Stampado reklamira se na Dark Webu, a kriminalci za trajnu licencu za ovaj malver traže samo 39 dolara, što je veoma malo u odnosu na druge malvere ove vrste.

Za većinu ransomwarea treba izdvojiti nekoliko stotina dolara mesečno. Pojava jeftinog ransomwarea na tržištu mogla bi da otvori vrata pakla.

Iako jeftin, Stampado ima iste funkcije kao i čuveni CryptoLocker, bar na papiru.

Njega su otkrili istraživači iz firme Heimdal Security koji su primetili oglas na Dark Webu kojim se reklamira malver.

Sajber kriminalci nude Stampado kao servis, što je postalo veoma popularno među sajber kriminalcima. To znači da kupci dobijaju builder ili pristup kontrolnom panelu gde mogu da naprave svoj ransomware fajl i da ga ubace u druge fajlove da bi ga distribuirali preko spama, adwarea ili lažnih installera.

Autori ransomwarea kažu da mogu da obezbede ransomware payload kao što su EXE, BAT, DLL, SCR i CMD.

Osim oglasa, prodavci su snimili i video za potencijalne kupce koji otkriva neke detalje o tome kako Stampado funkcioniše.

Fajlovima koje Stampado šifruje, dodaje se ekstenzija “.locked”, koju koriste i neki drugi ransomwarei. Malver prikazuje obaveštenje o otkupu koje sadrži uputstvo kako platiti otkup.

Kada je reč o visini otkupa, on zavisi od kupca ransomwarea, baš kao i rok u kome žrtva treba da plati.

Po isteku roka, Stampado svakih šest sati briše nausmično odbarani fajl. To je recept za zastrašivanje korisnika koji primenjuje ransomware Jigsaw, koji takođe briše fajlove da bi podstakao žrtvu da plati otkup.

Za sada nisu primećene infekcije ovim ransomwareom, tako da niko još uvek ne može da kaže da li je fajlove koje šifruje Stampado moguće dešifrovati.