Jokeroo RaaS – ransomware като услуга

Jokeroo RaaS – ransomware като услуга
Jokeroo рансомуеър

Jokeroo RaaS – Ransomware – as – a – Service – Рансъмуер като услуга

Нов Ransomware-as-a-Service, наречен Jokeroo, се популяризира в подземни сайтове за хакване и чрез Twitter, който позволява на партньорите си да получат достъп до напълно функционален рансъмуер и сървър за плащане.

Ransomware-as-a-Service е, когато разработчик създава рансъмуер и сайт за плащане и позволява на клиенти/партньори да се регистрират и разпространяват рансъмуера. Като част от тази сделка, клиентите и предприемачът си разделят плащанията, които се получават от жертвите.

Според изследовател на зловреден софтуер на име Дамян, Jokeroo RaaS за първи път започва да се рекламира като GandCrab Ransomware RaaS в подземния хакерски форум Exploit.in.

jokeroo2

Скоро след това изследователят по сигурността Дейвид Монтенегро установи, че групата е променила RaaS, наречайки го Jokeroo RaaS.

jokeroo3

За разлика от повечето оферти за рансъмуер-като-услуга, за да стане партньор, потенциалният престъпник трябва да плати, за да се присъедини към определен пакет за членство. Тези пакети варират от $ 90 USD, където партньорът печели 85% от плащанията за откуп, до $ 300 и $ 600 пакети, където партньорите запазват всички приходи и получават допълнителни допълнителни такси като Salsa20 криптиране, различни варианти на рансъмуер и различни опции за крипто-валута.

jokeroo4

По-долу е даден базовият наборопции, които клиентът получава за 90 долара:
Можете да променяте и персонализирате рансъмуера си
Име на проекта
Промяна на търсенето на откуп
Променете цялото лого, Икона във формат .ICO, Премахнете логото на jokeroo
Можете да изберете разширението
Описание, което да помогне на жертвата във формат .TXT
Актуализиране на Ransomware ръчно
Можете да създадете 1 рансъмуер
Жертвата може да ви плати в Bitcoin
Теглене в Bitcoin
Можете да заразите неограничен брой жертви
Ще имате новини за таблото
Не се открива редовно от AV и след ъпдейти
Ръчно разпространение
Покажете IP на жертвата
Изисквме само 15% от всеки откуп
Ще можете да управлявате всички жертви от таблото
Дисплей: CD ключ, PC име, криптирани файлове, операционна система (OS)
Доживотна лицензия!

На страницата са включени изображения на таблото за управление, до които партньорът ще получи достъп. Например, по-долу можете да видите главната страница на таблото за Jokeroo RaaS. Въпреки че изображенията по-долу сочат, че RaaS е спечелил 7,13 bitcoins и има 923 инфекции,специалистите смятат, че това са тестови данни, тъй като рансъмуерът не е бил засичан или представен на ID Ransomware.

jokeroo5

Долното табло пък ще позволи на партньорите да видят списък на жертвите си, кога са били заразени и дали са платили.

jokeroo6

Партньорите също ще могат да влизат по-дълбоко в списъка на жертвите, за да видят техните IP адреси, версия на Windows и географско местоположение.
jokeroo7
Последната снимка показва, че филиалите могат да създават свои собствени потребителски бележки за откуп, които ще бъдат спуснати от рансъмуера.
jokeroo8
И отново, откакто страницата RaaS е била създадена, няма индикация, че този рансъмуер в момента се разпространява. Тъй като получаваме повече информация, ще актуализираме тази статия.

 

Източник: По материали от Интернет

Сподели в:

Категории:

Следвай ни в: