Мой кабинет

Новый RaaS-портал предлагает шифровальщик Saturn бесплатно

Делавэр, США – 20 февраля 2018 года – На прошлой неделе исследователи из MalwareHunterTeam обнаружили новый вирус-шифровальщик — Saturn. Способы распространения вируса стандартны для шифровальщиков: спам кампании и вредоносная реклама. Сумма выкупа за расшифровку составляет около 300 $ в биткоинах, а сайт оплаты скрывается в сети Tor. Буквально через несколько дней удалось обнаружить RaaS-портал в Даркнете, на котором любой желающий может загрузить сгенерированный файл с шифровальщиком Saturn, чтоб затем встроить его в любой документ или исполняемый файл. В отличие от других подобных порталов, создатели RaaS Saturn не требуют предоплаты за предоставление вируса. Вместо этого, если жертва платит выкуп, то 70% переводится на счет инфицировавшего злоумышленника, а 30% выкупа получают авторы Saturn. В настоящий момент исследователи не нашли способа расшифровать файлы, пострадавшие от этого вируса.

Возможность бесплатно получить новый вирус-шифровальщик привлекает многих неопытных злоумышленников. Для защиты от идущей вредоносной кампании необходимо убедиться, что в вашей организации своевременно создаются резервные копии данных. Для обнаружения вредоносного ПО на разных стадиях Cyber Kill Chain вы можете воспользоваться кейсом Ransomware Hunter. Этот кейс для SIEM использует методы статистического профилирования и поведенческого анализа, чтобы обнаруживать вредоносное ПО, которое обходит остальные средства защиты.

Related Posts