Вымогатель Saturn распространяют по бесплатной партнерской программе
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Вымогатель Saturn распространяют по бесплатной партнерской программе

Анна Козонина 19 Февраля 2018 - 14:25
...
Вымогатель Saturn распространяют по бесплатной партнерской программе

Создатели программы-вымогателя Saturn предлагают любому желающему бесплатно стать дистрибьютором вируса. Для этого они запустили партнерскую программу Ransomware as-a-Service (RaaS). Идея RaaS заключается в том, чтобы обеспечить легкий доступ к новой версии Saturn. Все, что нужно сделать, — зарегистрироваться на сайте, размещенном в Dark Web, получить копию вируса и начать распространять его.

Saturn — шифровальщик-вымогатель, открытый на прошлой неделе специалистами MalwareHunterTeam. Программа шифрует данные пользователей с помощью AES, а за расшифровку требует выкуп в $300 в биткоинах. Через неделю сумма удваивается. 

По данным Bleeping Computer, предыдущие версии RaaS требовали от пользователей заплатить аванс для получения доступа к файлу программы. Saturn Raas предлагает совершенно новую бизнес-модель, предоставляя шифровальщик в распоряжение любого человека без первоначального взноса. При этом участники получают 70% от выкупа, заплаченного владельцем зараженного компьютера.

Чтобы поучаствовать в махинации, нужно сгенерировать один такой файл и вставить его в другие документы, например, EXE, Office или PDF. Затем эти файлы распространяются в качестве спама или рекламных объявлений.

Владельцам зараженных компьютеров придется заплатить за расшифровку на сайте Сатурна. Эти деньги идут на счет авторов программы. Но если файл, заразивший жертву, создан на портале RaaS, пользователь, сгенерировавший и отправивший файл, получает 70% от общего платежа.

Saturn RaaS уже открыт для регистрации и фигурирует в Dark Web-каталогах. 

Чтобы не стать жертвой крипто-вымогателя, нужно делать резервные копии всех данных и не открывать вложенные файлы от неизвестных отправителей. При использовании удаленного рабочего стола важно, чтобы ваши компьютеры не были подключены напрямую к интернету. Вместо этого используйте VPN. Также нужно иметь ПО безопасности, которое включает возможности борьбы с вымогателями.

Еще одна активно распространяющаяся программа-вымогатель — GandCrab. Она работает по схеме, подобной RaaS. Недавно перуанский исследователь Дэвид Монтенегро обнаружил, что GandCrab продается на русскоязычном форуме для хакеров.

Напомним, что в декабре мы рассказывали про самые опасные программы-вымогатели, которые атаковали пользователей сети в 2017 году.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ Яндекса отражает до 150 DDoS-атак в месяц — 99,9% автоматически
Екатерина Быстрова 13 Ноября 2025 - 19:09
Атаки на сайтыDDoS-атаки Корпорации Яндекс
ИИ Яндекса отражает до 150 DDoS-атак в месяц — 99,9% автоматически

Искусственный интеллект Яндекса каждый месяц справляется в среднем со 150 DDoS-атаками на сервисы компании. С начала года таких атак было уже около 800, рассказал ТАСС директор по информационной безопасности компании Александр Каледа.

По его словам, нагрузка сильно колеблется: в пиковые периоды количество атак поднимается до 150 в месяц, в спокойные — опускается до 50–60.

Но при этом подавляющее большинство атак — свыше 99,9% — нейтрализуются полностью автоматически, без участия человека.

Каледа поясняет, что речь идёт в основном о сложных атаках, направленных на нарушение работы сервисов и приложений. ИИ помогает выявлять нетривиальные признаки угроз, которые невозможно описать простыми правилами.

«В отличие от традиционного подхода, где правила быстро устаревают, ИИ находит нестандартные сочетания технических и поведенческих признаков. Такой подход сложнее обойти злоумышленникам», — отметил он.

После отражения атаки проходят разбор и анализ. Сейчас около 75% таких разборов выполняются автоматически: система классифицирует инциденты и пополняет обучающую выборку, что помогает быстрее реагировать на новые типы угроз.

Атаки Яндекс отражает с помощью собственного сервиса «Антиробот». Он анализирует весь входящий трафик в режиме реального времени и определяет, какие запросы поступают от реальных пользователей, а какие — от автоматизированных систем, участвующих в атаке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Microsoft: группа Storm-2657 перенаправляют зарплаты через взлом HR-систем
Новость
Microsoft: группа Storm-2657 перенаправляют зарплаты через в...
До 99% показов рекламы на Smart TV формируют боты
Новость
До 99% показов рекламы на Smart TV формируют боты
Apple отозвала сертификаты, используемые для подписи российских DLP
Новость
Apple отозвала сертификаты, используемые для подписи российс...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.