В сети замечены первые признаки нового массового вируса-вымогателя Data Keeper. Первые жертвы появились через два для после его релиза в даркнете. Вирус шифрует файлы на компьютерах жертв, требуя выкуп в криптовалюте.
Доступ к коду шифровальщика можно получить по запросу. Это разновидность RaaS (Ransomware-as-a-Service, или «вымогательство как услуга»). Зарегистрировавшись на специальном портале, любой желающий сможет присоединиться к киберпреступникам, получая процент с каждого зараженного компьютера (если жертва заплатит за расшифровку).
Эксперты из компании MalwareHunter считают, что файлы шифруются с помощью двойного алгоритма AES и RSA-4096. Кроме того, Data Keeper пытается зашифровать все общие сети, к которым может получить доступ. При этом вирус не добавляет специальное расширение в зараженные файлы, что лишает жертв возможность вычислить, какие документы пострадали.
Напомним, в ноябре прошлого года специалисты выявили новый вирус, который поражает компьютеры пользователей через документы Word.
Источник: Beeping Computer