Новый сервис-вымогатель Data Keeper ransomware массово шифрует файлы на компьютерах пользователей, требуя выкуп в криптовалюте. Стоимость выкупа составляет от 0.03 BTC.
Data Keeper – вирус-шифровальщик с разновидностью RaaS (Ransomware-as-a-Service, «вымогательство как услуга»). Одним из основных методов, используемых хакерами, является рассылка сообщений на электронную почту. Рассылки могут содержать образцы вирусов DataKeeper с помощью вложений, прикрепленных к письму. Другой метод заключается в использовании гиперссылок, которые затем приводят жертв к скачиванию вируса DataKeeper. Помимо того, хакеры загружают инсталляторы программ от официальных поставщиков программного обеспечения и модифицируют их, чтобы добавить вирус. Файлы шифруются с помощью двойного алгоритма AES и RSA-4096.
Особенностью вируса Data Keeper является то, что любой может присоединиться к группе хакеров, зарегистрировавшись на портале в даркнете.
Вирус не добавляет специальное расширение в зашифрованные документы, поэтому пользователь не сможет понять, какой именно файл поражен. В Рунете на малоизвестных площадках уже начали появляться инструкции по удалению данного вируса, однако официальные руководства по лечению все ещё отсутствуют на популярных доверительных ресурсах. Ранее вирусы RaaS ПО Saturn и GandCrab также шифровали файлы с целью получения выкупа в виде криптовалюты.
