[You must be registered and logged in to see this image.]Специалисти от компанията за информационна сигурност F
orcepoint алармираха за появата на изходния код на рансъмуер заплаха, която вече се предлага за продан в даркуеб пространствата.
CradleCore, както е името на зловредната програма
не се предлага по схемата „рансъмуер като услуга“, а се продава директно, заедно с кода, скриптовете за PHP сървъра, обслужващ разпространението ѝ и контролен панел за обслужването ѝ. Заплахата, която се е появила в Tor, се предлага за цена от 0.35BTC (около $400) и е написана на C++. От Forcepoint
очакват тя да стане основа на нови рансъмуер заплахи, като зловредният комплект за продан, съобщават от компанията, идва с всичко необходимо за разпространението, в това число
анти-сендбокс възможности и използването на Blowfish за криптиране на данните, поддържа офлайн криптиране и използва Tor2Web гейтуей за комуникация с контролния си сървър. След приключване на криптиране на данните, CradleCore, прикача към края на името им разширение .cradle.
Forcepoint отбелзват, че съдейки по някои характеристики, авторът на заплахата не е професионален киберпрестъпник, а по-скоро софтуерен разработчик, решил да се пробва на сцената на зловредния код.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]