Amatöraktig DemonWare Ransomware -kampanj rekryterar företagsarbetare som partner

DemonWare Ransomware är ett enkelt projekt vars skapare har gjort det tillgängligt på deras GitHub -sida. De säger att DemonWare -implantatet inte ska användas med onda avsikter. Istället kan utvecklare använda den för test- och utbildningsändamål. Tyvärr kan sådana ansvarsfriskrivningar inte hindra cyberbrottslingar från att stjäla projekt och använda dem för sina onda gärningar. Detta är exakt tron på DemonWare Ransomware. Tack vare att de är öppen källkod kan hackare göra små ändringar i koden för att redigera den efter deras behov. Detta gör att de kan använda en annan lösenanteckning, utföra extra uppgifter eller helt enkelt ändra filtillägget som DemonWare Ransomware använder för att markera filer som den låser.

Standardversionen av DemonWare Ransomware markerar filer med tillägget '.DEMON' och tappar dokumentet 'README.txt'. Den senare förklarar offren för ransomware -attacker och berättar för dem att de vanligtvis skulle bli ombedda att betala en lösenavgift för att återställa sina data. Men eftersom DemonWare Ransomware är pedagogiskt ber den ursprungliga författaren inte om pengar. De hänvisar användaren till en webbplats, där de kommer att kunna få sin unika dekrypteringsnyckel gratis.

Amatörhackare antar DemonWare Ransomware, försöker rekrytera partner

Cyberkriminella bryr sig dock inte om ansvarsfriskrivningar, och detta är DemonWare Ransomwares tro. En av de senaste hotaktörerna som använder denna skadliga programvara verkar också använda en märklig metod för att hitta affiliates. Gärningsmännen verkar verkligen vara amatörer med tanke på att de använder den första öppen källkod ransomware som de hittade på GitHub. De närmar sig anställda i företag och ber dem att bli en del av deras system. Mottagaren kan göra detta genom att plantera ransomware på företagsnätverket och sedan netto 40% av den lösenavgift som eventuellt kommer att betalas. Påstås planerar de kriminella att begära över en miljon dollar, så systemet kan vara mycket lukrativt. Skurkarna använder mejlen cryptonation92@oulook.com och Telegram madalin8888.

Du kan vara säker på att erbjudandet inte är ett bra alternativ. Människor kommer inte bara att straffas för att ha planerat ransomware, utan det är osannolikt att amatörförövarna kommer att betala ut några pengar. Om du får ett e -postmeddelande från de påstådda skaparna av DemonWare Ransomware bör du ignorera det.