2

Teraz każdy może zarabiać na ransomware. Wystarczy, że spróbuje Karmen

Do niedawna niektórym wydawało się, że idea "Windows as a Service" jest czymś wyjętym z kosmosu. A jednak, taka idea się sprawdza i daje Microsoftowi, nie tylko w kontekście systemu, ale i pakietu biurowego Office stabilne źródło przychodów. Tego typu model biznesowy jest możliwy do wdrożenia wszędzie - Karmen, typowy ransomware jest tego świetnym dowodem.

Wcześniej opisywane przez nas ransomware były zwyczajnie nudne. Ot, infekowały komputery, szyfrowały dane i prosiły i zapłatę – w przeciwnym wypadku wszystkie dane przepadają. Jak się okazuje, jest to działanie całkiem skuteczne, bowiem cały czas pojawiają się nowe zagrożenia tego typu. A skoro ktoś zajmuje się ich tworzeniem, jest to całkiem opłacalne. Co jednak, jeżeli ktoś nie ma potrzebnej wiedzy, żeby skonstruować takie oprogramowanie, a koniecznie chce czerpać korzyści z takiego procederu? Może wykorzystać właśnie Karmen.

Tak, Karmen działa w modelu „as a Service”. Płacisz raz, masz dostęp do wszystkich późniejszych aktualizacji i możesz wysyłać zagrożenie w świat. Ależ to proste!

Karmen korzysta z 256-bitowego szyfrowania AES w trakcie zabawy z plikami ofiary. Oczywiście, jak każde tego typu zagrożenie, następnie informuje użytkownika o działaniu programu i wskazuje na instrukcje mające na celu uwolnienie się spod jarzma cyberprzestępczości, tj. prezentuje dane na temat formy płatności, jego sposobu, itd. Treść tego monitu jest możliwa do zdefiniowania przez użytkownika. Co ciekawe, jeżeli Karmen wykryje środowisko sandboksowe, czy też oprogramowanie mające na celu analizowanie tego typu zagrożeń, automatycznie usuwany jest własny mechanizm odszyfrowujący dane na zainfekowanym urządzeniu.

Ci, którzy są zainteresowani Karmen, w undergroundowych forach mogą nabyć swoją licencję już za 175 dolarów. W kontekście tego, ile można na tym zyskać (o ile ma się odpowiednią bazę maszyn), to całkiem niewielka cena. Weźmy pod uwagę to, że jest to opłata jednorazowa i uprawnia nas do otrzymywania każdej następnej aktualizacji. Jeżeli zdecydujemy się na to oprogramowanie, otrzymujemy dostęp do panelu administratora, gdzie możemy podejrzeć, ile maszyn zostało zainfekowanych, po ile stoi obecnie Bitcoin i ile zgromadziliśmy w wyniku procederu pieniędzy. Twórcy chwalą się, że sprzedano już 20 licencji na Carmen, co jest całkiem dobrym wynikiem.

Jako, że Karmen oparty jest na rodzinie ransomware „Hidden Tear”, słabością tego złośliwego oprogramowania jest fakt, iż ekspert ds. cyberbezpieczeństwa opracował klucz odszyfrowujący również dla prezentowanego przez nas „ransomware as a service”. Narzędzia zdolne do rozpracowania również Karmen możliwe są do znalezienia na stronie No More Ransom.

Redakcja Antyweb oczywiście nie poleca zabawy w kupowanie licencji na ransomware i infekowanie maszyn. Informujemy jedynie, że coś takiego pojawiło się na czarnym rynku i należy to traktować tylko jako ciekawostkę, nie jako zachętę.