Исходный код одного из самых прибыльных вымогателей выставлен на продажу

На русскоязычных хакерских форумах появился в продаже исходный код вымогательского ПО Dharma.


Исходный код одной из самых передовых и прибыльных на сегодняшний день вымогательских программ Dharma выставлен на продажу на двух русскоязычных хакерских форумах.

На конференции RSA в нынешнем году представители ФБР назвали Dharma вторым после Ryuk наиболее доходным вымогательским ПО в мире. За период с ноября 2016-го по ноябрь 2019 года вымогатель принес своим операторам более $24 млн. Теперь исходный код Dharma можно купить всего за $2 тыс. на подпольных форумах.

По мнению некоторых специалистов в области кибербезопасности, исходный код Dharma, вероятно, был выставлен на продажу в результате случайной утечки. Эксперты ожидают всплеска атак с использованием вымогателя, поскольку теперь его может купить любой желающий. Они обеспокоены этим фактом, поскольку Dharma – очень сложное ПО, написанное профессионалом своего дела. Специалисты бьются над расшифровкой его схемы шифрования с 2017 года, но их попытки пока не увенчались успехом. Единственный случай, когда Dharma удалось «расшифровать», произошел в результате непреднамеренной утечки мастер-ключа, но отнюдь не из-за уязвимости в шифровании.

История Dharma началась летом 2016 года. В то время вредонос назывался CrySiS и предлагался по бизнес-модели «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS). Через две недели после того, как в ноябре 2016 года произошла утечка мастер-ключа, операторы CrySiS RaaS перезапустили сервис, но уже под названием Dharma.

Вторая утечка мастер-ключа произошла в марте 2017 года, однако на этот раз операторы вредоноса решили не менять название. Весной 2019 года появилось новое вымогательское ПО Phobos, практически идентичное Dharma. Однако, в отличие от Dharma, новый вымогатель использовался не в массовых, а целевых атаках.

https://www.securitylab.ru/news/506236.php

 

RANSOMWARE PHOBOS

- Адмпанель в TOR, круглосуточный сапорт.

- 80/20 в вашу сторону.

- Полностью оффлайн.

- Для работы не требует подключения к интернету, не отправлет статистику.

- При выключении и повторном включении ПК или его перезагрузке, софт автоматически проверит наличие

подключенных внешних и сетевых устройств и шифрует их.

- Простой в использовании и не зависит ни от каких библиотек.

- Вес .ехе файла со вшитой html страницей составляет 54кб. Автоматически добавляется в автозагрузку, удаляет системные теневые копии и точки восстановления.

- Обеспечивает максимальную скорость за счет создания параллельного

многопоточного шифрования для каждого носителя - быстрая параллельная работа по всем сетевым

дискам и съёмным носителям.

- Все файлы кроме системных будут зашифрованы. Софт убивает список процессов для полной шифровки баз данных.

- После завершения шифрования, программа создаст файл с вашими контактами для связи.

- Тестовые файлы расшифровываются в личном кабинете (5шт).

- Расшифровка тестовых файлов и генерация ключа доступны круглосуточно в автоматическом режиме.

- отвечу на все вопросы.

- 120$, только через гарант.


Tox: 4041971515C5E34F758D7356395DB9F85EBDFE3DF883D18C3E69E11D926AF43229CE571BE9D6

Telegram: @cscccdcs