Сервис Inpivx поможет дилетантам легко создать программу-вымогатель

Сервис Inpivx поможет дилетантам легко создать программу-вымогатель
22.04.2019
Новый сервис Inpivx выводит бизнес-вымогателей на новую ступень эволюции, упрощая создание магазина для тех, кому не хватает технических навыков для разработки вредоносного ПО с нуля и создания панели управления.
Компания Inpivx, продвигаемая на сайте Tor, предлагает своим клиентам прямое предложение, которое отличается от подхода RaaS, который приобрел популярность в последнее время.

За определенную цену они предоставляют исходный код для вредоносного программного обеспечения (симметричное, шифрование AES + криптография с открытым ключом RSA) и для панели управления по определенной цене. Эта модель позволяет киберпреступникам вносить собственные изменения в код или использовать его в качестве основы для нового штамма вымогателей.

На данный момент пакет стоит 500 долларов, что является очень привлекательной ценой, учитывая, что одна жертва, выплачивающая выкуп, может покрыть «инвестиции» и оставить некоторую прибыль. Инструмент дешифрования включен.

В разговоре с BleepingComputer один из членов Inpivx сказал, что вымогатель и приборная панель связаны между собой. Более того, клиент может адаптировать код вымогателя к тому, что ему нужно.

«Если у клиента нет навыков, мы предоставляем учебное пособие, основанное на нашей собственной инструментальной панели Ransomware, в каждой строке кода есть объяснение», - сказал нам Inpivx.

Панель управления
Вредоносная программа написана на C ++ и работает в Windows XP через Windows 10. Панель инструментов написана на PHP и должна быть быстрой, легкой и адаптивной, с современным плоским дизайном, как утверждают разработчики Inpivx на странице проекта. , Поскольку предложение Inpivx не является RaaS, они не предоставляют услуги хостинга.

После того, как вредоносная программа шифрует файлы жертвы, информационная панель становится центральной точкой операции. После входа в систему отображается обзор состояния заражения.
Беглый взгляд включает в себя сведения об общем количестве зашифрованных файлов, установках вымогателей, зараженных операционных системах и их географическом расположении.

В разделе клиентов отображаются идентификаторы жертв, их операционная система, отдельные цены выкупа, ключ расшифровки и текущий статус платежа.
Панель инструментов включает в себя простой чат, чтобы покрыть потребности общения с жертвами. Эта функция позволяет гарантировать, что даже нетехнические жертвы смогут приобрести криптовалюту и перевести ее на кошелек (-и) киберпреступника.

Подход Inpivx, скорее всего, привлечет к созданию вымогателей людей с опытом в других областях криминального бизнеса. Имея доступ к исходному коду, они могут изменять исходный продукт вымогателей и создавать новые штаммы, которые могут эволюционировать во что-то новое, комбинируя код из других вредоносных программ.
 
Назад
Сверху Снизу