Na dark webu se za iznos od 175 dolara nudi novi ransomware Karmen, kojim kupci dobivaju mogućnost inficiranja računala, praćenje inficiranih računala i plaćenih otkupnina te besplatne nadogradnje

Raste negativni trend prodaje raznog malwarea putem specijaliziranih trgovina na dark webu, javlja Bug.

Takav primjer je relativno novi ransomware pod imenom Karmen koji cyber kriminalac poznat pod nadimkom DevBitox prodaje na dark webu od ožujka ove godine za iznos od 175 američkih dolara.

Karmen vuče podrijetlo od ransomwarea otvorenog koda pod imenom Hidden Tear. Datoteke se kriptiraju pomoću AES-256 kriptografskog protokola te se ispisuje klasična poruka o tome kako su sve datoteke kriptirane te je potrebno platiti određenu veću sumu novaca za dobivanje ključa kojim bi se ponovno dobio pristup zaključanim podacima.

Karmen posjeduje zaštitu protiv raznog softvera za analizu malware te se automatski briše ako se nađe u izoliranom sandbox okruženju. Također, Karmen dolazi i s vrlo jednostavnim sučeljem za konfiguraciju svih potrebnih značajki te je vidljivo prilagođen i samim početnicima bez previše tehničkog znanja.

Putem sučelja moguće je pratiti i svako pojedino inficirano računalo, uključujući i status pojedine otkupnine (je li plaćena ili nije te ukupna količina prikupljenog novca).

Nakon što kupac plati spomenutih 175 dolara, sve buduće nadogradnje ovog ransomwarea dobiva bez ikakve dodatne naknade.

Prve infekcije ovim malwareom zabilježene su još tijekom prosinca prošle godine u Njemačkoj i SAD-u (iako je ransomware u prodaji od ožujka ove godine).