Рассвет нового вида вымогательств, вредонос шифрует файлы в течение нескольких минут
FrozrLock, система – выкупа, обнаруженная командой BleepingComputer, с ранними советами и руководством исследователя безопасности Дэвида Монтенегро и сотрудника Avast Якоба Кроустека, является новым типом инструментальной службы, основанной на вымогательстве, которая стала заражать устройства и серверы с 16 апреля 2017 года.
Несмотря на то, что его происхождение еще не раскрыто, исследователи заявляют, что вымогательство впервые появилось в России. В частной беседе Кроустек сказал:
«Впервые действия системы были зафиксированы в России, не давая, каких либо выводов о ее происхождении. Распространение производилось через загрузчики JS под названием Contract_432732593256.js».
До выхода на главную страницу FrozrLock и других публичных личностей исследователи называли вымогателей AutoDecrypt с учетом названия их дешифратора. Основываясь на различных утверждениях относительно запуска FrozrLock, также известного как FileFrozr, похоже, что вымогательство вступило в действие в начале марта. В то время как первый случай заражения или шифрования не был обнаружен, в течение этого месячного периода FileFrozr построил свою платформу, в которой клиенты службы предоставляющей вымогательские услуги могут контролировать зашифрованные устройства в пользовательском интерфейсе.
Согласно данным предоставленным Каталиной Кимпан, текущая ставка или стоимость лицензии составляет 0,14 bitcoin, которая на момент формирования отчетности была 231 доллар США. Цена лицензии FrozrLock почти удвоилась к концу марта, с 0.09 BTC до 0.14 BTC.
FrozrLock и их онлайн-платформа демонстрируют представление о том, как будет выглядеть новое поколение систем выкупа в ближайшем будущем. В рамках единой платформы покупатели лицензии могут отслеживать идентификатор зашифрованного устройства, просматривать ключ дешифрования и отслеживать платеж, сделанный в их разработанном интерфейсе, как показано ниже на снимке экрана, снятом BleepingComputer.
Благодаря такому минималистическому пользовательскому интерфейсу любой, кто хоть малейшим образом разбирается в механизмах вымогательства, сможет с легкостью выполнять атаки с помощью средств раскрутки FrozrLock. Все, что нужно сделать - это выполнить атаку и доставить вредоносное программное обеспечение в устройство для успешного шифрования файлов. Самое главное, что FrozrLock способен зашифровывать файлы и системы в течение нескольких минут, он предоставляет пользователям возможность воздействия на своих жертв.
За последние несколько месяцев в области промышленности, технологий,
здравоохранения и образования в частности наблюдалось экспоненциальное увеличение числа атак типа «вымогательство». С начала этого года концепция «вымогательство как услуга» также завоевала популярность в тёмной сети, касающейся кибербезопасности и правоохранительных органов.
«(Raas) Это простой и надежный шлюз для начинающих партнеров, поскольку ничто не инвестируется в начало работы вымогателя. Последние обновления на сайте показывают, что этот вариант RaaS продолжает получать поддержку и усовершенствования от автора, чтобы улучшить продукт», - говорят исследователи кибербезопасности Fortinet.
Ожидается, что в предстоящие месяцы стремительный рост объема услуг, связанных с вымогательством, будет экспоненциально увеличивать случаи атак типа «выкуп» во многих отраслях.