Специалисты по кибербезопасности из компании ZeroFox обнаружили на тёмном веб-форуме RAMP объявление о новом сервисе вымогательского ПО как услуги (RaaS) под названием CryptNet. Объявление опубликовал хакер с ником «shrinbaba».
CryptNet рекламируется как быстрое и полностью незаметное ПО с различными возможностями и функциями, такими как способность удалять теневые копии и отключать службы резервного копирования, а также шифрование без подключения к интернету и чат-панель для переговоров. По данным ZeroFox, CryptNet уже успел заразить двух жертв в конце апреля, пишет Securitylab.
Примечательно, что CryptNet отдаёт хакеру 90% от суммы выкупа. При этом это самая большая доля на рынке RaaS-сервисов, где аффилированные лица обычно получают 60-80% от суммы выкупа. По данным ZeroFox, операторы CryptNet готовы предоставлять поддержку киберпреступникам во время переговоров с жертвой о выкупе.
Изначально в объявлении говорилось, что нет ограничений на страны, которые могут быть атакованы. Но после вопроса от другого участника форума утверждение было впоследствии удалено из первоначального поста. ZeroFox полагает, что удаление связано с тем, что Россия тоже может быть атакована с помощью CryptNet, что является табу среди русскоязычных группировок.