Логотип
Ко множеству различных сервисов, представленных в интернете, добавился ещё один – правда, весьма необычный. Проект Tox предлагает всем желающим анонимно поучаствовать в вымогательстве за процент с прибыли. (Проект не имеет отношения к анонимному мессенджеру Tox).
Сайт на onion-домене (скрытый сервис в сети Tor) содержит инструкцию по тому, как происходит получение прибыли. Для этого используется вирус особого типа, известного как ransomware. Такие вирусы незаметно зашифровывают файлы на накопителе компьютера, после чего требуют перевести n-ную сумму денег для получения ключа для их расшифровки. Для анонимности деньги часто требуют переводить в валюте биткоин.
Сайт Tox предлагает желающим зарегистрироваться (даже без e-mail), создать учётную запись в системе и получить свою персонализированную версию вируса. Вирус будет требовать с жертвы установленную вами долю. Полученные деньги будут перечисляться на счёт сервиса, а вам будет доставаться 70% от «заработанной» суммы в биткоинах. Как пишут создатели сервиса – довольно честная сделка, не правда ли?
Личный кабинет
За вами остаётся лишь один аспект работы – распространение вируса. Как поясняют создатели, они сами тоже этим занимаются, но справедливо рассудили, что чем больше народу будет в этом участвовать, тем больше будет прибыль. Участникам данного «сервиса» они советуют распространять его в качестве приложения к письмам. Файл с вирусом имеет расширение .scr — классическая техника маскировки исполняемого файла под хранитель экрана.
Подробный разбор вируса на сайте McAfee подтверждает, что вирус работает так, как заявлено. Чтобы не раскрывать местонахождение сервера управления, зловред сам также использует сеть Tor – после активации первым делом он скачивает клиент для Tor и запускает его. По мнению специалистов McAfee, код вируса не отличается сложностью или особенной продуманностью.
Сообщение с требованием выкупа
Автор(ы) вируса имел наглость не только завести аккаунт в Twitter, но и поблагодарить McAfee за рекламу его сервиса.
As we are getting famous on Twitter, we decided to open this account.
Hello everyone. Thanks for the advertising @McAfee!
— Tox Team (@tox_team) 26 мая 2015
Вирусы-вымогатели расцвели в последнее время благодаря распространённости криптовалют, позволяющих проводить анонимные по сравнению с банковскими картами транзакции. Иногда удаётся создать вспомогательную программу для расшифровки файлов, а иногда пользователям приходится платить за несоблюдение правил информационной безопасности.
Автор: SLY_G
