Jokeroo RaaS – Ransomware – as – a – Service – Рансъмуер като услуга
Нов Ransomware-as-a-Service, наречен Jokeroo, се популяризира в подземни сайтове за хакване и чрез Twitter, който позволява на партньорите си да получат достъп до напълно функционален рансъмуер и сървър за плащане.
Ransomware-as-a-Service е, когато разработчик създава рансъмуер и сайт за плащане и позволява на клиенти/партньори да се регистрират и разпространяват рансъмуера. Като част от тази сделка, клиентите и предприемачът си разделят плащанията, които се получават от жертвите.
Според изследовател на зловреден софтуер на име Дамян, Jokeroo RaaS за първи път започва да се рекламира като GandCrab Ransomware RaaS в подземния хакерски форум Exploit.in.
Скоро след това изследователят по сигурността Дейвид Монтенегро установи, че групата е променила RaaS, наречайки го Jokeroo RaaS.
За разлика от повечето оферти за рансъмуер-като-услуга, за да стане партньор, потенциалният престъпник трябва да плати, за да се присъедини към определен пакет за членство. Тези пакети варират от $ 90 USD, където партньорът печели 85% от плащанията за откуп, до $ 300 и $ 600 пакети, където партньорите запазват всички приходи и получават допълнителни допълнителни такси като Salsa20 криптиране, различни варианти на рансъмуер и различни опции за крипто-валута.
По-долу е даден базовият наборопции, които клиентът получава за 90 долара:
Можете да променяте и персонализирате рансъмуера си
Име на проекта
Промяна на търсенето на откуп
Променете цялото лого, Икона във формат .ICO, Премахнете логото на jokeroo
Можете да изберете разширението
Описание, което да помогне на жертвата във формат .TXT
Актуализиране на Ransomware ръчно
Можете да създадете 1 рансъмуер
Жертвата може да ви плати в Bitcoin
Теглене в Bitcoin
Можете да заразите неограничен брой жертви
Ще имате новини за таблото
Не се открива редовно от AV и след ъпдейти
Ръчно разпространение
Покажете IP на жертвата
Изисквме само 15% от всеки откуп
Ще можете да управлявате всички жертви от таблото
Дисплей: CD ключ, PC име, криптирани файлове, операционна система (OS)
Доживотна лицензия!
На страницата са включени изображения на таблото за управление, до които партньорът ще получи достъп. Например, по-долу можете да видите главната страница на таблото за Jokeroo RaaS. Въпреки че изображенията по-долу сочат, че RaaS е спечелил 7,13 bitcoins и има 923 инфекции,специалистите смятат, че това са тестови данни, тъй като рансъмуерът не е бил засичан или представен на ID Ransomware.
Долното табло пък ще позволи на партньорите да видят списък на жертвите си, кога са били заразени и дали са платили.
Партньорите също ще могат да влизат по-дълбоко в списъка на жертвите, за да видят техните IP адреси, версия на Windows и географско местоположение.
Последната снимка показва, че филиалите могат да създават свои собствени потребителски бележки за откуп, които ще бъдат спуснати от рансъмуера.
И отново, откакто страницата RaaS е била създадена, няма индикация, че този рансъмуер в момента се разпространява. Тъй като получаваме повече информация, ще актуализираме тази статия.
Източник: По материали от Интернет