Дослідники проаналізували вимагач Sodinokibi

09:27
Дослідники проаналізували вимагач Sodinokibi

   Будучи відносно новим серед представників здирницького ПЗ, Sodinokibi (також відомий як REvil) вже приніс значний прибуток зловмисникам. Деякі жертви шкідника заплатили викуп у розмірі $ 240 тис. Останніми жертвами Sodinokibi стали The Digital Dental Record і PerCSoft — американські компанії-розробники ПЗ для зберігання електронних медичних карт DDS Safe.

   З моменту свого виявлення в квітні нинішнього року Sodinokibi став вкрай ефективним і швидко завоював репутацію серед кіберзлочинців-здирників, повідомляє видання BleepingComputer. Оголошення про нову шкідливу програму для шифрування файлів з'явилися на початку липня як мінімум на двох форумах. Користувач UNKN описав шкідника як «приватне здирницьке ПЗ», досить гнучке для адаптації до бізнес-моделі «здирницьке ПЗ-як-послуга» (Ransomware-as-a-Service, RaaS). UNKN запропонував партнерам 60% від платежів на початку і ще 10% після перших трьох транзакцій. Зловмисник відмовився співпрацювати з англомовними філіями в рамках цієї приватної програми.
    У випадку з партнерами, які можуть заразити всю мережу, розробники Sodinokibi пропонують інструмент для дешифрування всіх заражених комп'ютерів. Згідно з повідомленням на форумі, середня вартість цих мережевих дешифровщиків становить $ 150 тис.
    За словами одного з учасників форуму, він почав співпрацю з розробниками Sodinokibi після того, як автори здирницького ПЗ GandCrab пішли з ринку. Він хвалить нову RaaS за надання значного впливу на прибуток, яка «сильно зросла, побила рекорди і продовжує зростати».
Раніше Sodinokibi атакував сервери Oracle WebLogic за допомогою критичної уразливості десеріалізації. На тих же системах, заражених Sodinokibi, кіберзлочинці також встановили GandCrab кілька годин по тому. Оператори Sodinokibi почали шукати філії для поширення свого програмного забезпечення незабаром після того, як сервіс GandCrab закрився. На думку дослідників, реакція на підпільних форумах на новий продукт може вказувати на зв'язок між адміністраторами та партнерами нині неіснуючої кампанії GandCrab.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.