Campanha Amadora de Ransomware DemonWare recruta funcionários da empresa como afiliados

O DemonWare Ransomware é um projeto simples cujo criador o disponibilizou em sua página do GitHub. Eles afirmam que o implante DemonWare não deve ser usado com más intenções. Em vez disso, os desenvolvedores podem usá-lo para fins de teste e educacionais. Infelizmente, essas isenções de responsabilidade não podem impedir os cibercriminosos de roubar projetos e usá-los para suas ações malignas. Essa é exatamente a fé do DemonWare Ransomware. Graças ao código aberto, os hackers podem fazer pequenas alterações em seu código para editá-lo de acordo com suas necessidades. Isso permite que eles usem uma nota de resgate diferente, realizem tarefas extras ou simplesmente alterem a extensão do arquivo que o DemonWare Ransomware usa para marcar os arquivos que bloqueia.

A versão padrão do DemonWare Ransomware marca os arquivos com a extensão '.DEMON' e elimina o documento 'README.txt'. Este último explica os ataques de ransomware à vítima e diz a ela que normalmente seria solicitado o pagamento de uma taxa de resgate para recuperar seus dados. No entanto, como o DemonWare Ransomware é educacional, o autor original não pede dinheiro. Eles encaminham o usuário a um site, onde poderão obter sua chave de descriptografia exclusiva gratuitamente.

Hackers amadores adotam DemonWare Ransomware, tentando recrutar afiliados

No entanto, os cibercriminosos não se importam com as isenções de responsabilidade, e essa é a fé do DemonWare Ransomware. Um dos mais recentes agentes de ameaças a fazer uso desse malware também parece usar um método peculiar para encontrar afiliados. Os perpetradores certamente parecem ser amadores, considerando que estão usando o primeiro ransomware de código aberto que encontraram no GitHub. Eles estão abordando funcionários de empresas e pedindo-lhes que se tornem parte de seu esquema. O destinatário pode fazer isso plantando o ransomware na rede da empresa e, em seguida, obter 40% da taxa de resgate que pode ser paga eventualmente. Supostamente, os criminosos planejam pedir mais de um milhão de dólares, então o esquema pode ser muito lucrativo. Os bandidos usam o e-mail cryptonation92@oulook.com e o Telegrama madalin8888.

Você pode ter certeza de que a oferta não é uma boa opção. Não apenas as pessoas serão processadas criminalmente por plantar ransomware, mas é improvável que os perpetradores amadores paguem algum dinheiro. Se você receber um e-mail dos supostos criadores do DemonWare Ransomware, você deve ignorá-lo.