С тех пор как два известных русскоязычных форума по киберпреступности запретили темы, связанные с вымогателями, преступные операторы были вынуждены продвигать свои сервисы альтернативными методами.

По меньшей мере две банды вымогателей, нуждающиеся в хакерах для совершения атак, используют свои сайты для рекламы функций своих средств шифрования для привлечения новых новобранцев.

Шоу для потенциальных филиалов

Около недели назад банда вымогателей LockBit анонсировала новую основную версию своего инструмента, заявив о значительном улучшении скорости шифрования.

Чтобы подтвердить свое утверждение, исполнитель угрозы, по-видимому, протестировал версии нескольких программ-вымогателей и опубликовал их измерения скорости шифрования файлов.

Запустив LockBit 2.0, разработчики программ-вымогателей также объявили о новой сессии подбора персонала, подчеркнув, что шифрование, которое они используют, не дешифровано ни разу с момента начала операции в сентябре 2019 года.

«Единственное, что вам нужно сделать, это получить доступ к базовому серверу, в то время как LockBit 2.0 сделает все возможное. Запуск реализуется на всех устройствах доменной сети в случае прав администратора на контроллере домена», - говорит банда вымогателей LockBit



Чтобы привлечь партнеров, LockBit утверждает, что предлагает самые быстрые инструменты шифрования и кражи файлов (SteyBit) «по всему миру».

Этот шаг от LockBit происходит после того, как оператор в конце мая попытался добиться того, чтобы вымогатели заговорили на популярном русскоязычном форуме, предложив частный раздел только для «авторитетных пользователей, в которых нет никаких сомнений».



Хотя один пользователь посчитал это хорошей идеей, он также указал, что тема вымогателей «теперь более известна, чем террористы ИГИЛ», что означает, что форум получит нежелательное внимание.

Еще одна банда, продвигающая свою операцию "вымогатель как сервис" (RaaS) на своем сайте, недавно - "Himalaya", оператор, который начал свою деятельность в этом году.

За исключением использования своего сайта для распространения слова, Himalaya не кажется чем-то иным, чем другие программы-вымогатели. Они рекламируют 70% комиссию для филиалов и "уже настроенное и скомпилированное FUD [Fully UnDetectable]" вредоносное программное обеспечение для шифрования файлов.

Как видно из объявления ниже, Himalaya устанавливает строгое правило о целях и, по-видимому, не позволяет атаковать здравоохранение, общественные и некоммерческие организации.



В то время как BleepingComputer знает о том, что только LockBit и Himalaya активно рекламируют свою RaaS-операцию на своих веб-сайтах в данный момент, другие банды вымогателей могут принять эту тактику, если она окажется успешной.

Компания по интеллектуальным угрозам KELAговорит, что не все группы вымогателей так громко ищут своих партнеров.

Банда REvil, например, предпочитает действовать дискретно и полагается на свою сеть филиалов и связей, чтобы получить новых партнеров, когда они в них нуждаются, говорит KELA.

В середине мая, сразу после того, как вымогатели попали под запрет на одном форуме, группа REvil заявила, что они будут вести свою деятельность обособленно.

Другие видные группы, вероятно, не будут высовываться, учитывая активную охоту на исполнителей-вымогателей, которая усилилась после того, как DarkSide зашифровала системы колониального трубопровода, нарушив распределение топлива в США, особенно на Восточном побережье.

Источник: https://www.bleepingcomputer.com/ne...-now-creating-websites-to-recruit-affiliates/