Na dark webu se za iznos od 175 dolara nudi novi ransomware Karmen, kojim kupci dobivaju mogućnost inficiranja računala, praćenje inficiranih računala i plaćenih otkupnina te besplatne nadogradnje
Raste negativni trend prodaje raznog malwarea putem
specijaliziranih trgovina na dark webu, javlja Bug.
Takav primjer je relativno novi ransomware pod imenom
Karmen koji cyber kriminalac poznat pod nadimkom DevBitox
prodaje na dark webu od ožujka ove godine za iznos od 175
američkih dolara.
Karmen vuče podrijetlo od ransomwarea otvorenog koda pod imenom
Hidden Tear. Datoteke se kriptiraju
pomoću AES-256 kriptografskog protokola te se ispisuje
klasična poruka o tome kako su sve datoteke kriptirane te je
potrebno platiti određenu veću sumu novaca za dobivanje ključa
kojim bi se ponovno dobio pristup zaključanim podacima.
Karmen posjeduje zaštitu protiv raznog softvera za
analizu malware te se automatski briše ako se nađe u
izoliranom sandbox okruženju. Također, Karmen dolazi i s vrlo
jednostavnim sučeljem za konfiguraciju svih potrebnih značajki te
je vidljivo prilagođen i samim početnicima bez previše
tehničkog znanja.
Putem sučelja moguće je pratiti i svako pojedino inficirano
računalo, uključujući i status pojedine otkupnine (je li plaćena
ili nije te ukupna količina prikupljenog novca).
Nakon što kupac plati spomenutih 175 dolara, sve
buduće nadogradnje ovog ransomwarea dobiva bez ikakve
dodatne naknade.
Prve infekcije ovim malwareom zabilježene su još tijekom
prosinca prošle godine u Njemačkoj i SAD-u (iako je ransomware u
prodaji od ožujka ove godine).
