Вымогатель Saturn распространяют по бесплатной партнерской программе

Вымогатель Saturn распространяют по бесплатной партнерской программе

Создатели программы-вымогателя Saturn предлагают любому желающему бесплатно стать дистрибьютором вируса. Для этого они запустили партнерскую программу Ransomware as-a-Service (RaaS). Идея RaaS заключается в том, чтобы обеспечить легкий доступ к новой версии Saturn. Все, что нужно сделать, — зарегистрироваться на сайте, размещенном в Dark Web, получить копию вируса и начать распространять его.

Saturn — шифровальщик-вымогатель, открытый на прошлой неделе специалистами MalwareHunterTeam. Программа шифрует данные пользователей с помощью AES, а за расшифровку требует выкуп в $300 в биткоинах. Через неделю сумма удваивается. 

По данным Bleeping Computer, предыдущие версии RaaS требовали от пользователей заплатить аванс для получения доступа к файлу программы. Saturn Raas предлагает совершенно новую бизнес-модель, предоставляя шифровальщик в распоряжение любого человека без первоначального взноса. При этом участники получают 70% от выкупа, заплаченного владельцем зараженного компьютера.

Чтобы поучаствовать в махинации, нужно сгенерировать один такой файл и вставить его в другие документы, например, EXE, Office или PDF. Затем эти файлы распространяются в качестве спама или рекламных объявлений.

Владельцам зараженных компьютеров придется заплатить за расшифровку на сайте Сатурна. Эти деньги идут на счет авторов программы. Но если файл, заразивший жертву, создан на портале RaaS, пользователь, сгенерировавший и отправивший файл, получает 70% от общего платежа.

Saturn RaaS уже открыт для регистрации и фигурирует в Dark Web-каталогах. 

Чтобы не стать жертвой крипто-вымогателя, нужно делать резервные копии всех данных и не открывать вложенные файлы от неизвестных отправителей. При использовании удаленного рабочего стола важно, чтобы ваши компьютеры не были подключены напрямую к интернету. Вместо этого используйте VPN. Также нужно иметь ПО безопасности, которое включает возможности борьбы с вымогателями.

Еще одна активно распространяющаяся программа-вымогатель — GandCrab. Она работает по схеме, подобной RaaS. Недавно перуанский исследователь Дэвид Монтенегро обнаружил, что GandCrab продается на русскоязычном форуме для хакеров.

Напомним, что в декабре мы рассказывали про самые опасные программы-вымогатели, которые атаковали пользователей сети в 2017 году.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

YouTube завинчивает гайки в борьбе с фейковыми аккаунтами и коммент-спамом

С 29 июля владельцы YouTube-каналов не смогут больше утаивать число подписчиков — эту опцию, популярную у создателей поддельных аккаунтов, отключат. На платформе также вводятся новые лимиты на использование специальных знаков в названиях каналов, а модераторы получат новый инструмент, позволяющий ужесточить фильтрацию спама.

В этом году на YouTube наблюдается рост количества мусорных комментариев, продвигающих БАДы, фальшивые лотереи и сомнительные услуги. Подобная активность вызывает раздражение у создателей видеороликов, в особенности когда спамеры выдают себя за уважаемых участников сообщества, создавая аккаунты с похожими именами.

В ответ на жалобы пользователей операторы видеохостинга приняли ряд мер по ограничению спама и фейков. В частности, было решено заблокировать возможность скрывать количество подписчиков. Эта опция, включаемая через настройки «Творческой студии» в учетной записи Google (Канал > Расширенные настройки), затрудняла выявление мошеннических аккаунтов, цель создания которых могла выдать скромность аудитории.

В рамках борьбы с фальшивками также вводятся новые ограничения на использование специальных символов в именах аккаунтов — по типам и частоте. Аферисты, маскирующиеся под известный источник, обычно слегка искажают его имя, подменяя одну-две буквы похожим знаком — например, ¥ouⓉube.

Еще одно нововведение: опция Increase strictness («Повысить строгость») стала доступной всем пользователям инструмента модерации YouTube Spammer Purge (вызывается из вкладки Hold For Review — «Отложить для проверки»). Эту экспериментальную функцию начали тестировать в декабре прошлого года, а теперь она вышла в люди и поможет владельцам YouTube-каналов бороться с засильем спама в комментариях.

На днях мы писали о вредоносе YTStealer, который нацелен исключительно на владельцев YouTube-каналов. Задача этого зловреда — украсть аутентификационные cookies и получить доступ к аккаунтам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru