تمثل خدمة جديدة تسمى Inpivx تطور ransomware-as-a-service مما يجعل من السهل جدًا على المحتالين المتمرسين تطوير البرامج الضارة الخاصة بهم وإنشاء لوحة إدارة.
تعمل خدمة جديدة مخفية من Tor تسمى Inpivx على تطوير مفهوم رانسومواري كخدمة مما يجعل من السهل للغاية على المحتالين دون مهارات تقنية لتطوير البرمجيات الخبيثة الخاصة بهم وإنشاء لوحة إدارة.
يعرض المشغلون وراء الخدمة للبيع شفرة المصدر لبرنامج الفدية ولوحة معلومات الإدارة. يتيح توفر الكود المصدري للمحتالين تخصيص الفدية الخاصة بهم.
احترس ، Inpivx ليس RaaS ولهذا السبب ، فإنه لا يوفر خدمات الاستضافة.
تتم كتابة فدية في C ++ ويدعم تقريبا أي إصدار نظام التشغيل Windows ، من Windows XP إلى Windows 10 ، في حين يتم ترميز لوحة القيادة في PHP.
تصل تكلفة الحزمة إلى 500 دولار ، وتشمل أيضًا أداة فك التشفير ، كما يوفر المشغلون أيضًا برنامجًا تعليميًا مفصلاً.
وقال أحد أعضاء Inpivx لـ BleepingComputer: "إذا لم يكن لدى العميل أي مهارة ، فنحن نوفر برنامجًا تعليميًا يعتمد على لوحة معلومات الفدية الخاصة بنا يحتوي كل سطر من التعليمات البرمجية على شرح".
توفر لوحة القيادة بيانات الإصابة في الوقت الحقيقي ، وتشمل العدد الإجمالي للملفات المشفرة ، وعدد الإصابات ، وأنظمة تشغيل الأجهزة المصابة وتوزيعها الجغرافي.
كما تنفذ محادثة تسمح للمشغلين بالتواصل مع الضحايا.
يتضمن قسم معين من العملاء معلومات عن الأجهزة المصابة ، مثل معرفات الضحية ، ونظام التشغيل ، وسعر الفدية ، ومفتاح فك التشفير ، وحالة الدفع.
"من المرجح أن يجذب منهج Inpivx أفراد لعبة الفدية من ذوي الخبرة في مجالات أخرى من تجارة الجريمة." كتب Ionut Ilascu من BleepingComputer. "من خلال الوصول إلى الكود المصدري ، يمكنهم تغيير منتج الفدية الأصلي وإنشاء سلالات جديدة يمكن أن تتطور إلى شيء جديد من خلال دمج الكود من البرامج الضارة الأخرى."
# المعلوماتية للتدوين #
ليست هناك تعليقات:
إرسال تعليق