Mėgėjiška „DemonWare Ransomware“ kampanija verčia įmonės darbuotojus kaip filialus

„DemonWare Ransomware“ yra paprastas projektas, kurio kūrėjas paskelbė jį „GitHub“ puslapyje. Jie teigia, kad „DemonWare“ implantas neturėtų būti naudojamas piktybiškai. Vietoj to kūrėjai gali jį naudoti bandymams ir švietimo tikslams. Deja, tokie atsakomybės atsisakymai negali sutrukdyti kibernetiniams nusikaltėliams pavogti projektus ir panaudoti juos savo piktiems veiksmams. Būtent toks yra „DemonWare Ransomware“ tikėjimas. Kadangi programuotojai yra atvirojo kodo, jie gali šiek tiek pakeisti jo kodą, kad jį redaguotų pagal savo poreikius. Tai leidžia jiems naudoti kitą išpirkos užrašą, atlikti papildomas užduotis arba tiesiog pakeisti failo plėtinį, kurį „DemonWare Ransomware“ naudoja užrakinamiems failams pažymėti.

Numatytoji „DemonWare Ransomware“ versija pažymi failus su plėtiniu „.DEMON“ ir panaikina dokumentą „README.txt“. Pastarasis paaiškina aukai išpirkos programinės įrangos išpuolius ir pasako, kad paprastai jų bus paprašyta sumokėti išpirkos mokestį, kad būtų atkurti jų duomenys. Tačiau kadangi „DemonWare Ransomware“ yra mokomoji, pirminis autorius neprašo pinigų. Jie nukreipia vartotoją į svetainę, kur jie galės nemokamai gauti savo unikalų iššifravimo raktą.

Įsilaužėliai mėgėjai priima „DemonWare Ransomware“, bandydami įdarbinti filialus

Tačiau kibernetiniams nusikaltėliams atsakomybės atsisakymas nerūpi, ir tai yra „DemonWare Ransomware“ tikėjimas. Atrodo, kad vienas iš naujausių grėsmių veikėjų, pasinaudojęs šia kenkėjiška programa, taip pat naudoja savitą metodą, kad surastų filialus. Atrodo, kad nusikaltėliai yra mėgėjai, manydami, kad jie naudoja pirmąją atviro kodo išpirkos programą, kurią rado „GitHub“. Jie kreipiasi į įmonių darbuotojus ir prašo, kad jie taptų jų schemos dalimi. Gavėjas gali tai padaryti pasodindamas išpirkos programinę įrangą įmonės tinkle ir tada sumokėdamas 40% išpirkos mokesčio, kuris galiausiai bus sumokėtas. Neva nusikaltėliai planuoja prašyti daugiau nei milijono dolerių, todėl schema gali būti labai pelninga. Sukčiai naudoja elektroninį paštą cryptonation92@oulook.com ir „Telegram madalin8888“.

Galite būti tikri, kad pasiūlymas nėra geras pasirinkimas. Žmonės ne tik bus baudžiami baudžiamojon atsakomybėn už išpirkos programų pasodinimą, bet ir mažai tikėtina, kad mėgėjai smurtautojai sumokės pinigų. Jei gausite el. Laišką iš tariamų „DemonWare Ransomware“ kūrėjų, turėtumėte į tai nekreipti dėmesio.