Кампания любительских программ-вымогателей DemonWare нанимает сотрудников компании в качестве аффилированных лиц

DemonWare Ransomware - это простой проект, создатель которого сделал его доступным на своей странице GitHub. Они заявляют, что имплант DemonWare не должен использоваться со злым умыслом. Вместо этого разработчики могут использовать его для тестирования и обучения. К сожалению, такие заявления не могут помешать киберпреступникам украсть проекты и использовать их для своих злых дел. В этом и заключается вера программы-вымогателя DemonWare. Благодаря тому, что исходный код открыт, хакеры могут вносить небольшие изменения в его код, чтобы отредактировать его в соответствии со своими потребностями. Это позволяет им использовать другую записку с требованием выкупа, выполнять дополнительные задачи или просто изменять расширение файла, которое DemonWare Ransomware использует для пометки файлов, которые оно блокирует.

Версия DemonWare Ransomware по умолчанию помечает файлы с расширением «.DEMON» и удаляет документ «README.txt». Последний объясняет жертве атаки программ-вымогателей и сообщает им, что их обычно просят заплатить выкуп за восстановление их данных. Однако, поскольку программа-вымогатель DemonWare является образовательной, автор не просит денег. Они направляют пользователя на веб-сайт, где он сможет бесплатно получить свой уникальный ключ дешифрования.

Хакеры-любители внедряют программу-вымогатель DemonWare, пытаясь нанять партнеров

Однако киберпреступников наплевать на заявления об отказе от ответственности, и это вера DemonWare Ransomware. Один из последних злоумышленников, использовавших это вредоносное ПО, похоже, также использует особый метод для поиска аффилированных лиц. Злоумышленники, безусловно, кажутся любителями, учитывая, что они используют первую программу-вымогатель с открытым исходным кодом, которую они нашли на GitHub. Они обращаются к сотрудникам компаний и просят их стать частью их схемы. Получатель может сделать это, установив программу-вымогатель в сети компании, а затем получить 40% от суммы выкупа, которая в конечном итоге может быть выплачена. Якобы преступники планируют запросить более миллиона долларов, поэтому схема может быть очень прибыльной. Мошенники используют электронную почту cryptonation92@oulook.com и Telegram madalin8888.

Можете не сомневаться, что это предложение не лучший вариант. Мало того, что люди будут привлечены к уголовной ответственности за установку программ-вымогателей, но и маловероятно, что злоумышленники-дилетанты выплатят какие-либо деньги. Если вы получили электронное письмо от предполагаемых создателей программы-вымогателя DemonWare, игнорируйте его.