Απατεώνες διαφημίζουν μια νέα γενιά ransomware στο Dark Web, με το όνομα Stampado και το πωλούν μόνο για μια πολύ χαμηλή τιμή σε σχέση με τις άλλες παραλλαγές ransomware. Συγκεκριμένα, μιλάμε για το ποσό των $39 για μια ολόκληρη ζωή.
Ενώ οι περισσότερες ransomware οικογένειες κοστίζουν εκατοντάδες δολάρια για να τις νοικιάσει κανείς με το μήνα, το Stampado αποφάσισε να ανοίξει τις πύλες της κόλασης και να κυκλοφορήσει ένα φθηνό ransomware στην αγορά, με μια πληθώρα χαρακτηριστικών που επιτρέπουν στους μελλοντικούς απατεώνες να επικεντρωθούν στην διανομή και να αφήσουν την εγγραφή malware κώδικα στην ομάδα του Stampado .
Σύμφωνα με τη Heimdal Security, ο πωλητής κυβερνο-ασφάλειας που εντόπισε τη διαφήμιση του εν λόγω ransomware,υποστηρίζει πως έχει τα ίδια χαρακτηριστικά, τουλάχιστον στα χαρτιά, με το περίφημο και ακόμα-χωρίς να έχει σπάσει η κρυπτογράφησή του (undecrypted), CryptoLocker ransomware.
Οι απατεώνες προσφέρουν το Stampado μέσω ενός Ransomware-as-a-Service (RAAS) μοντέλο που έχει γίνει πολύ δημοφιλές μεταξύ των κυβερνο-εγκληματιών. Αυτό σημαίνει ότι ο αγοραστής θα λάβει ένα builder ή θα αποκτήσει πρόσβαση σε έναν πίνακα ελέγχου, από όπου θα μπορεί να δημιουργήσει προσαρμοσμένα αρχεία ransomware και στη συνέχεια να τα ενσωματώσει σε άλλα έγγραφα για να τα διανείμει ως spam, adware ή ψεύτικους installers.
Οι συγγραφείς του Stampado υποστηρίζουν ότι μπορούν να παρέχουν ransomware payloads σε μορφές όπως EXE, BAT, DLL, SCR και CMD.
Μαζί με τη διαφήμιση στο Dark Web, οι απατεώνες κατέγραψαν και ένα βίντεο για να καθοδηγήσουν τους πιθανούς αγοραστές κατά τη διαδικασία μόλυνσης. Αυτό το βίντεο παρείχε κάποιες ενδείξεις για το πώς λειτουργεί το Stampado.
Το αρχείο ransomware κλειδώνει με την “.locked” επέκταση αρχείου, που χρησιμοποιείται και από άλλες ransomware οικογένειες και έρχεται με ένα πολύ καλά διατυπωμένο σημείωμα για λύτρα, που περιλαμβάνει όλα τα στοιχεία για να πληρωθούν τα λύτρα.
Το ποσό των λύτρων είναι πιθανώς προσαρμοσμένο με βάση τις προτιμήσεις του κάθε αγοραστή, μαζί με μια περίοδο χάριτος, που στο βίντεο φαίνεται να είναι 96 ώρες.
Μετά από αυτό, το Stampado θα διαγράφει ένα τυχαίο αρχείο από το μολυσμένο υπολογιστή κάθε έξι ώρες. Αυτή η συμπεριφορά είναι παρόμοια με το Jigsaw ransomware, το οποίο επίσης διαγράφει τα αρχεία των χρηστών για να τρομάξει το θύμα για να πληρώσει τα λύτρα.
Κανένα δείγμα του Stampado δεν έχει ανιχνευτεί μέχρι στιγμής, έτσι ούτε η Heimdal Security ούτε κάποιος άλλος εμπειρογνώμονας δεν μπορεί ακόμη να πει αν θα μπορούσε να αποκρυπτογραφηθεί το ransomware.
[su_youtube url=”https://youtu.be/kOp3qqjUUZc” width=”640″ height=”380″]https://www.youtube.com/watch?v=B7o0qA4L4So[/su_youtube]
