Az amatőr DemonWare Ransomware kampány társvállalati munkatársakat toboroz

A DemonWare Ransomware egy egyszerű projekt, amelynek készítője elérhetővé tette a GitHub oldalán. Azt állítják, hogy a DemonWare implantátumot nem szabad rosszindulatú szándékkal használni. Ehelyett a fejlesztők tesztelési és oktatási célokra használhatják. Sajnos az ilyen nyilatkozatok nem akadályozhatják meg a kiberbűnözőket abban, hogy ellopják a projekteket, és gonosz tetteikre használják fel őket. Ez pontosan a DemonWare Ransomware hite. A nyílt forráskódúságnak köszönhetően a hackerek kismértékben módosíthatják kódját, hogy szükségleteiknek megfelelően szerkeszthessék azt. Ez lehetővé teszi számukra, hogy más váltságdíjat használjanak, extra feladatokat hajtsanak végre, vagy egyszerűen megváltoztassák a fájlkiterjesztést, amelyet a DemonWare Ransomware használ az általa lezárt fájlok megjelölésére.

A DemonWare Ransomware alapértelmezett verziója a ".DEMON" kiterjesztéssel jelöli a fájlokat, és elhagyja a "README.txt" dokumentumot. Utóbbi elmagyarázza az áldozatnak a zsarolóvírus -támadásokat, és elmondja nekik, hogy jellemzően váltságdíjat kell kérniük az adatok visszaszerzéséért. Mivel azonban a DemonWare Ransomware oktató jellegű, az eredeti szerző nem kér pénzt. Egy weboldalra irányítják a felhasználót, ahol ingyenesen hozzájuthatnak egyedi visszafejtési kulcsukhoz.

Amatőr hackerek Örökbe fogadják a DemonWare Ransomware programot, és megpróbálnak partnereket toborozni

A kiberbűnözőket azonban nem érdekli a felelősség kizárása, és ez a DemonWare Ransomware hite. Úgy tűnik, hogy az egyik legújabb fenyegetésszereplő, aki kihasználta ezt a rosszindulatú programot, sajátos módszert keres a leányvállalatok megtalálására. Az elkövetők minden bizonnyal amatőrnek tűnnek, tekintve, hogy a GitHubon talált első nyílt forráskódú ransomware-t használják. Közelednek a vállalatok alkalmazottaihoz, és arra kérik őket, hogy legyenek részesei a programjuknak. A címzett ezt úgy teheti meg, hogy a váltságdíjas szoftvert a vállalati hálózatra telepíti, majd az esetlegesen fizetendő váltságdíj 40% -át nettóan elszámolja. Állítólag a bűnözők több mint egymillió dollárt kérnek, így a rendszer nagyon jövedelmező lehet. A csalók a cryptonation92@oulook.com e -mailt és a madalin8888 táviratot használják.

Biztos lehet benne, hogy az ajánlat nem jó választás. Nemcsak büntetőeljárás alá vonják az embereket a ransomware telepítéséért, de nem valószínű, hogy az amatőr elkövetők pénzt fizetnek. Ha e -mailt kap a DemonWare Ransomware állítólagos készítőitől, figyelmen kívül kell hagynia.