Восход «Сатурна»

В сети активно распространяется новый зловред-шифровальщик Saturn. Инфицируя компьютеры, вредоносное ПО зашифровывает файлы пользователя, присваивая им расширение .saturn. После чего пользователю предлагается установить на свой компьютер браузер Tor и с его помощью перейти на сайт в «темной сети», чтобы получить инструкции по оплате выкупа и разблокировке файлов. Saturn распространяется в основном в спам-сообщениях электронной почты.

Примечательна схема распространения вредоносного ПО. Его создатели используют широко известную модель кибервымогательства как услуги (Ransomware-as-a-Service - RaaS). Они предлагают всем желающим загрузить собственную копию зловреда и начать зарабатывать с его помощью, атакуя пользователей. Однако обычно за получение собственной копии хакерам приходится платить. В случае с Saturn все обстоит иначе. На созданном в «темной сети» портале любой желающий может зарегистрироваться и получить свою копию зловреда совершенно бесплатно. Но каждая копия имеет свой уникальный номер. Он отслеживается при получении выкупа, который жертвы перечисляют на биткоин-кошелек создателей программы. После чего 70 процентов переводятся обладателю уникального ключа как непосредственному «добытчику», а 30 процентов создатели преступной схемы оставляют себе. Каждый вымогатель волен сам решить, какую сумму потребовать с жертвы в качества выкупа, но в среднем она составляет сейчас около 300 долларов.