Avaddon, новый протокол «программа-вымогатель как услуга», или RaaS, является последним, кто бросился на подножку крипто-вымогательства. Подобно программам-вымогателям от таких групп, как Maze и REvil, проект Avaddon предлагает разделение доходов для пользователей, которые успешно развертывают программное обеспечение на ничего не подозревающих жертвах.
Согласно исследованию киберразведки DomainTools, разработка RaaS позволяет хакерам сосредоточить свои усилия на разработке вредоносных программ, а не искать новые места для развертывания своих атак. Вместо этого разработчики полагаются на сторонних лиц, которые хотят получать доход за счет запуска собственных кампаний по вымогательству.
В беседе с Cointelegraph Тарик Салех, старший инженер по безопасности и исследователь вредоносного ПО в DomainTools, прокомментировал партнерскую схему, используемую в программе-вымогателе:
«Авторы вредоносных программ стремятся получить прибыль с минимально возможным риском, и модель RaaS / аффилированная организация делает именно это. Киберпреступники следуют тактике и методам других успешных злоумышленников, поэтому мы можем ожидать, что рост числа программ RaaS и партнерских моделей продолжится ».
Салех объясняет, что на сегодняшний день для Avaddon нет общедоступных дешифраторов, кроме тех, которые предоставляются жертвам после выплаты выкупа вредоносной программы.
Хотя биткойн является предпочтительным способом оплаты для этой конкретной программы-вымогателя, Салех стал свидетелем изменения этой тенденции в последние месяцы. Ссылаясь на недавний взлом Twitter, он отметил: «Однако мы наблюдаем сдвиг в сторону Monero, поскольку Биткойн не предлагает [same] защита конфиденциальности и анонимность ».
Салех считает, что разработчики программы-вымогателя – русские, потому что они продают на российских торговых площадках только русскоязычным покупателям.
Правительство России «в основном закрывает глаза на преследование киберпреступников, не связанных с российскими активами». Эта негласная договоренность, по-видимому, позволяет российским авторам программ-вымогателей действовать с очень низким риском наказания, добавил Салех.