Data Keeper – новый вирус-вымогатель массового выражения?

На просторах всемирной паутины появились первые свидетельства о работе нового массового вируса-вымогателя под названием Data Keeper.

Его первые жертвы появились через два дня после официального релиза Data Keeper в даркнете. Данное вредоносное программное обеспечение шифрует файлы на компьютерах жертв и требует выкуп в криптовалюте.

На данный момент доступ к исходному коду вируса-шифровальщика Data Keeper выдается по запросу, так что можно смело утверждать, что речь идет о действительно опасной разновидности RaaS (Ransomware-as-a-Service, «вымогательство как услуга»).

Зарегистрировавшись на специальном портале, любой желающий может присоединиться к сообществу киберпреступников и получать определенный процент с каждого зараженного компьютера, в том случае если жертва заплатит выкуп за расшифровку собственных данных.

По мнению независимых экспертов, вирус-вымогатель шифрует файлы своих жертв с помощью двойного алгоритма AES и RSA-4096.

Кроме того он вычисляет и пытается зашифровать все общие сети, к которым может получить доступ. При этом вирус-вымогатель Data Keeper не добавляет какое-либо специальное расширение в зашифрованные файлы. Подобный подход лишает жертв возможности понять, какие именно файлы были заражены.