Amatøraktig DemonWare Ransomware -kampanje rekrutterer selskapets arbeidere som tilknyttede selskaper

DemonWare Ransomware er et enkelt prosjekt hvis skaperen har gjort det tilgjengelig på deres GitHub -side. De uttaler at DemonWare -implantatet ikke skal brukes med ondsinnet hensikt. I stedet kan utviklere bruke den til testing og utdanningsformål. Dessverre kan slike ansvarsfraskrivelser ikke stoppe cyberkriminelle fra å stjele prosjekter og bruke dem for sine onde gjerninger. Dette er nøyaktig troen på DemonWare Ransomware. Takket være åpen kildekode kan hackere gjøre små endringer i koden for å redigere den i henhold til deres behov. Dette gjør dem i stand til å bruke en annen løsepenger, utføre ekstra oppgaver eller ganske enkelt endre filtypen som DemonWare Ransomware bruker for å markere filer den låser.

Standardversjonen av DemonWare Ransomware markerer filer med utvidelsen '.DEMON' og slipper dokumentet 'README.txt'. Sistnevnte forklarer offeret for ransomware -angrep og forteller dem at de vanligvis vil bli bedt om å betale løsepenger for å gjenopprette dataene sine. Siden DemonWare Ransomware er pedagogisk, ber ikke den opprinnelige forfatteren om penger. De henviser brukeren til et nettsted, der de vil kunne få sin unike dekrypteringsnøkkel gratis.

Amatørhackere adopterer DemonWare Ransomware, prøver å rekruttere tilknyttede selskaper

Cyberkriminelle bryr seg imidlertid ikke om ansvarsfraskrivelser, og dette er DemonWare Ransomwares tro. En av de siste trusselaktørene som bruker denne skadelige programvaren ser også ut til å bruke en særegen metode for å finne tilknyttede selskaper. Gjerningsmennene ser absolutt ut til å være amatører med tanke på at de bruker den første ransomware med åpen kildekode de fant på GitHub. De nærmer seg ansatte i selskaper og ber dem om å bli en del av ordningen. Mottakeren kan gjøre dette ved å plante ransomware på selskapets nettverk og deretter netto 40% av løsepenger som kan bli betalt til slutt. Angivelig planlegger kriminelle å be om over en million dollar, så ordningen kan være veldig lukrativ. Skurkene bruker e -posten cryptonation92@oulook.com og Telegram madalin8888.

Du kan være trygg på at tilbudet ikke er et godt alternativ. Ikke bare vil folk bli straffeforfulgt for å ha plantet ransomware, men det er lite sannsynlig at amatørforbryterne vil betale ut penger. Hvis du mottar en e -post fra de påståtte skaperne av DemonWare Ransomware, bør du ignorere den.