Вымогатель Data Keeper доступен по RaaS и уже заразил первых жертв

Анна Козонина 26 Февраля 2018 - 13:58

...

Вымогатель Data Keeper доступен по RaaS и уже заразил первых жертв

В Dark Web появился новый криптовымогатель, работающий по принципу Ransomware-as-a-Service (RaaS), — Data Keeper. Он стал третьей программой, распространяющейся таким образом, после Saturn и GandCrab. Уже через два дня после того, как мошенники начали рекламировать Data Keeper, появились первые жертвы вредоносной программы.

Принцип Ransomware-as-a-Service облегчает распространение вирусов в сети. Создатели вредоноса выкладывают копию программы на сайт в Dark Web и предлагают всем желающим распространять ее без первоначального взноса за активацию учетной записи. Все, что нужно сделать, — зарегистрироваться на сайте, получить свою копию вируса, сгенерировать зараженные файлы и начать их распространение.

Если пользователь открывает зараженный файл, вредонос шифрует все данные с его компьютера и требует выкуп в биткоинах. Если жертва платит выкуп, партнер, сгенерировавший и отправивший файл, получает процент от выкупа. Например, создатели Saturn заявили, что распространители получат 70%. Команда Data Keeper открыто не говорит, сколько денег получат партнеры.

DataKeeper

По данным, предоставленным Beeping Computer экспертами MalwareHunterTeam, Data Keeper сделан довольно искусно и состоит из четырех слоев. Первый уровень — это файл EXE, который перенесет другой EXE в LocalAppData со случайным именем и расширением .bin, а затем запустит его с помощью параметров ProcessPriorityClass.BelowNormal и ProcessWindowStyle.Hidden. Этот второй файл EXE подгрузит файл DLL, который загрузит еще один DLL с вредоносом-шифровальщиком. Затем все слои защищаются с помощью ConfuserEx. По сравнению с другими вымогателями, Data Keeper имеет необычно высокий уровень защиты.

Кроме того, этот вымогатель не добавляет специального расширения к поврежденным файлам, поэтому жертвы не смогут увидеть, какие файлы зашифрованы, пока не попытаются открыть их все. В итоге пользователь не может вычислить, насколько серьезный ущерб нанесен компьютеру. RaaS также позволяет каждому партнеру выбирать типы файлов для таргетинга, то есть разные версии Data Keeper будут шифровать разные файлы.

Единственное, что увидит пользователь зараженного компьютера, — это файл "!!! ##### === ReadMe === ##### !!! .. htm", который вымогатель разместит в каждой папке с зашифрованными файлами.

DataKeeperPayment

Инфицированным пользователям предлагают пройти по ссылке в Tor, чтобы узнать, как заплатить выкуп и расшифровать файлы. Размеры оплаты варьируются от случая к случаю. Если вредонос заражает сеть компьютеров компании, выкуп придется заплатить за каждый компьютер в отдельности. Это может привести к огромным затратам для фирм, желающих вернуть зашифрованные файлы.

На прошлой неделе мы также писали про криптовымогатель Saturn, распространяющийся по принципу RaaS.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 03 Марта 2026 - 10:03

Соответствие законодательству РФ Корпорации Государство Системы управления доступом (IdM/IAM)

Госзакупки решений для защиты учетных записей выросли почти на 22% за год

По данным аналитики Staffcop и «Контур.Эгида», в 2025 году рынок закупок решений для защиты учетных записей по 44-ФЗ, 223-ФЗ, а также в коммерческом сегменте и малых закупках вырос до 47,58 млрд рублей. Рост в денежном выражении составил 21,9%. В количественном выражении объем увеличился на 16% — до 14,54 тыс. контрактов.

В исследование включены закупки решений для управления доступом, идентификацией и аутентификацией пользователей в государственных и корпоративных ИТ-инфраструктурах.

Речь идет о системах управления цифровыми идентичностями и правами доступа (IAM, IDM, IGA), средствах многофакторной и двухфакторной аутентификации (MFA/2FA), решениях для защиты привилегированных учетных записей (PAM), а также услугах по внедрению и сопровождению таких продуктов.

Рост спроса отмечен во всех сегментах — в госсекторе, коммерческих закупках и малых торгах. По оценке экспертов, это связано с устойчивым повышением интереса заказчиков к решениям в области управления доступом и аутентификации.

Средняя максимальная цена контракта увеличилась на 4,5% — с 3,37 млн рублей в 2024 году до 3,52 млн рублей в 2025 году. При этом в сегменте госзакупок усилилась конкуренция: средний уровень снижения цены составил 27,7% против 25,6% годом ранее.

Темпы роста в этом сегменте превысили динамику ИТ- и ИБ-рынка в целом. Продажи увеличились на 21,9% в денежном выражении и на 16% в количественном, тогда как средний рост ИБ-рынка составил около 10%.

По словам заместителя руководителя продуктовой группы «Контур.Эгида» и Staffcop Юрия Драченина, положительная динамика обусловлена ужесточением требований к защите ИТ-инфраструктуры в государственном и корпоративном секторе, активным внедрением двухфакторной аутентификации и централизованных платформ управления доступом. Дополнительное влияние оказало укрупнение проектов и включение в контракты услуг по внедрению и сопровождению решений.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!