Страсти по Karmen

Специалисты компании Recorded Future обнаружили новый опасный зловред-шифровальщик Karmen. Согласно их сообщению, вредоносное ПО распространяет через один из подпольных киберкриминальных интернет-форумов русскоязычный хакер под ником DevBitox. Программа основана на открытом исходном коде вымогательского ПО Hidden Tear, опубликованном в прошлом году. Karmen шифрует файлы жертв с помощью алгоритма шифрования AES-256.

Особое беспокойство вызывает то, что DevBitox активно использует стратегию распространения вымогательского ПО как услуги – Ransomware-as-a-service (RaaS). Он продает копии программы по сравнительно невысокой цене – всего 175 долларов. За эти деньги клиенты получают доступ к графической панели управления, с помощью которой, обладая лишь минимальными техническими навыками, могут оптимизировать Karmen для собственных нужд (в частности, для использования в различных странах мира). Панель также позволяет в режиме реального времени отслеживать количество инфицированных компьютеров и статус прохождения платежей, которые жертвы соглашаются заплатить. Эксперты Recorded Future опасаются, что простота использования и невысокая цена Karmen могут служить серьезным стимулом для привлечения в киберкриминальный бизнес даже людей, изначально от него весьма далеких.