Η ερασιτεχνική εκστρατεία DemonWare Ransomware προσλαμβάνει εργαζόμενους σε εταιρείες ως συνεργάτες

Το DemonWare Ransomware είναι ένα απλό έργο του οποίου ο δημιουργός το έκανε διαθέσιμο στη σελίδα του GitHub. Δηλώνουν ότι το εμφύτευμα DemonWare δεν πρέπει να χρησιμοποιείται με κακόβουλη πρόθεση. Αντ 'αυτού, οι προγραμματιστές μπορούν να το χρησιμοποιήσουν για δοκιμαστικούς και εκπαιδευτικούς σκοπούς. Δυστυχώς, τέτοιες αποποιήσεις δεν μπορούν να εμποδίσουν τους εγκληματίες στον κυβερνοχώρο να κλέψουν έργα και να τα χρησιμοποιήσουν για τις κακές τους πράξεις. Αυτή είναι ακριβώς η πίστη του DemonWare Ransomware. Χάρη στο ότι είναι ανοιχτού κώδικα, οι χάκερ μπορούν να κάνουν μικρές αλλαγές στον κώδικα του για να τον επεξεργαστούν σύμφωνα με τις ανάγκες τους. Αυτό τους επιτρέπει να χρησιμοποιούν διαφορετική σημείωση λύτρων, να εκτελούν επιπλέον εργασίες ή απλά να αλλάζουν την επέκταση αρχείου που χρησιμοποιεί το DemonWare Ransomware για να επισημάνει αρχεία που κλειδώνει.

Η προεπιλεγμένη έκδοση του DemonWare Ransomware επισημαίνει αρχεία με την επέκταση '.DEMON' και αφήνει το έγγραφο 'README.txt'. Ο τελευταίος εξηγεί επιθέσεις ransomware στο θύμα και του λέει ότι συνήθως θα του ζητηθεί να πληρώσει τέλος λύτρου για να ανακτήσει τα δεδομένα του. Ωστόσο, δεδομένου ότι το DemonWare Ransomware είναι εκπαιδευτικό, ο αρχικός συγγραφέας δεν ζητά χρήματα. Παραπέμπουν τον χρήστη σε έναν ιστότοπο, όπου θα μπορούν να αποκτήσουν δωρεάν το μοναδικό τους κλειδί αποκρυπτογράφησης.

Ερασιτέχνες χάκερ υιοθετούν το DemonWare Ransomware, προσπαθώντας να στρατολογήσουν συνεργάτες

Ωστόσο, οι εγκληματίες στον κυβερνοχώρο δεν ενδιαφέρονται για αποποιήσεις ευθυνών και αυτή είναι η πίστη του DemonWare Ransomware. Ένας από τους τελευταίους φορείς απειλής που κάνουν χρήση αυτού του κακόβουλου λογισμικού φαίνεται επίσης ότι χρησιμοποιεί μια ιδιότυπη μέθοδο για να βρει συνεργάτες. Οι δράστες σίγουρα φαίνεται να είναι ερασιτέχνες δεδομένου ότι χρησιμοποιούν το πρώτο ransomware ανοιχτού κώδικα που βρήκαν στο GitHub. Πλησιάζουν τους υπαλλήλους των εταιρειών και τους ζητούν να γίνουν μέρος του σχεδίου τους. Ο παραλήπτης μπορεί να το κάνει αυτό τοποθετώντας το ransomware στο δίκτυο της εταιρείας και στη συνέχεια καθαρό 40% του τέλους λύτρων που μπορεί να καταβληθεί τελικά. Φαίνεται ότι οι εγκληματίες σχεδιάζουν να ζητήσουν πάνω από ένα εκατομμύριο δολάρια, οπότε το σχέδιο μπορεί να είναι πολύ προσοδοφόρο. Οι απατεώνες χρησιμοποιούν το email cryptonation92@oulook.com και το Telegram madalin8888.

Μπορείτε να είστε σίγουροι ότι η προσφορά δεν είναι καλή επιλογή. Όχι μόνο οι άνθρωποι θα διώκονται ποινικά για τη φύτευση ransomware, αλλά είναι απίθανο οι ερασιτέχνες δράστες να πληρώσουν χρήματα. Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τους υποτιθέμενους δημιουργούς του DemonWare Ransomware, θα πρέπει να το αγνοήσετε.