Amatorska kampania DemonWare Ransomware rekrutuje pracowników firmy jako podmioty stowarzyszone

DemonWare Ransomware to prosty projekt, którego twórca udostępnił go na swojej stronie GitHub. Stwierdzają, że implant DemonWare nie powinien być używany w złych zamiarach. Zamiast tego programiści mogą używać go do celów testowych i edukacyjnych. Niestety, takie zastrzeżenia nie mogą powstrzymać cyberprzestępców przed kradzieżą projektów i wykorzystywaniem ich do swoich złych czynów. To jest dokładnie wiara DemonWare Ransomware. Dzięki otwartemu oprogramowaniu hakerzy mogą wprowadzać niewielkie zmiany w jego kodzie, aby edytować go zgodnie ze swoimi potrzebami. Dzięki temu mogą użyć innego żądania okupu, wykonać dodatkowe zadania lub po prostu zmienić rozszerzenie pliku, którego DemonWare Ransomware używa do oznaczania plików, które blokuje.

Domyślna wersja DemonWare Ransomware oznacza pliki z rozszerzeniem „.DEMON” i usuwa dokument „README.txt”. Ten ostatni wyjaśnia ofierze ataki oprogramowania ransomware i mówi, że zazwyczaj zostanie poproszony o zapłacenie okupu w celu odzyskania danych. Ponieważ jednak DemonWare Ransomware ma charakter edukacyjny, oryginalny autor nie prosi o pieniądze. Odsyłają użytkownika do strony internetowej, gdzie będzie mógł uzyskać swój unikalny klucz deszyfrujący za darmo.

Hakerzy amatorzy adoptują oprogramowanie DemonWare Ransomware, próbując rekrutować partnerów

Jednak cyberprzestępcy nie dbają o zastrzeżenia i jest to wiara DemonWare Ransomware. Wydaje się, że jeden z najnowszych cyberprzestępców wykorzystujących to złośliwe oprogramowanie również wykorzystuje osobliwą metodę wyszukiwania podmiotów stowarzyszonych. Sprawcy z pewnością wydają się być amatorami, biorąc pod uwagę, że używają pierwszego oprogramowania ransomware typu open source, które znaleźli na GitHub. Zbliżają się do pracowników firm i proszą ich o włączenie się do ich programu. Odbiorca może to zrobić, umieszczając oprogramowanie ransomware w sieci firmowej, a następnie uzyskać 40% opłaty okupu, która może zostać ostatecznie zapłacona. Podobno przestępcy planują zażądać ponad miliona dolarów, więc plan może być bardzo intratny. Oszuści używają e-maila cryptonation92@oulook.com i Telegramu madalin8888.

Możesz mieć pewność, że oferta nie jest dobrym rozwiązaniem. Ludzie nie tylko będą ścigani karnie za umieszczanie oprogramowania ransomware, ale jest mało prawdopodobne, że sprawcy-amatorzy wypłacą jakiekolwiek pieniądze. Jeśli otrzymasz wiadomość e-mail od rzekomych twórców DemonWare Ransomware, powinieneś ją zignorować.