RaaS-сервис Shifr позволяет любому человеку создать вымогательское ПО

В минувшие выходные эксперты в области кибербезопасности обнаружили новый RaaS-сервис («вымогательское ПО-как-услуга», Ransomware-as-a-Service), который предоставляет возможность любому пользователю сгенерировать собственное вымогательское ПО. Для этого нужно всего лишь заполнить три формы и нажать на кнопку, сообщает BleepingComputer.

Вымогатель, получивший название Shifr из-за расширения, добавляемого к зашифрованным файлам, написан на языке Go. Как полагают исследователи, он может иметь отношение к Trojan.Encoder.6491 - первому вымогательскому ПО, написанному на Go.

При заполнении формы, потенциальному покупателю нужно указать адрес биткойн-кошелька и сумму выкупа, которую Shifr должен потребовать у жертвы. После этого требуется всего лишь пройти обыкновенный тест CAPTCHA и нажать на кнопку.

Если на других подобных порталах необходимо заплатить вступительный взнос и доказать, что потенциальный клиент является профессиональным мошенником, сервис Shifr сразу предлагает полностью работоспособную копию вымогательского ПО.

Данный сервис отличается также тем, что его оператор требует только 10% от прибыли, видимо, в качестве компенсации за довольно простой функционал Shifr. Как полагают эксперты, сервис Shifr может быть обыкновенным мошенничеством и его оператор не намерен выплачивать распространителям вымогателя их долю, оставив все деньги себе.