вНовости программирования

Новый вымогатель Fatboy использует индекс Биг-Мака для расчёта суммы выкупа

На хакерском форуме, преимущественно используемом русскоязычными киберпреступниками, предлагаются услуги нового RaaS-сервиса (Ransomware-as-a-Service, вымогательское ПО-как-услуга) Fatboy. Продвижением сервиса занимается некто под псевдонимом polnowz. Он начал предлагать услуги Fatboy (англ. жаргон — толстосум) 24 марта этого года.

Из описания сервиса следует, что Fatboy работает на всех версиях Windows, предлагает удобную панель управления с поддержкой 12 языков, шифрует все файлы с помощью алгоритма AES-256 с индивидуальным ключом (все ключи шифруются с использованием RSA-2048), сканирует все диски и сетевые папки, создает новый Bitcoin-кошелек для каждой жертвы и т.д.

Fatboy

Кстати, помощь с переводом на другие языки создателю сервиса оказал некто ilcn. Текст рекламного объявления можно найти на сайте организации Recorded Future, занимающейся вопросами кибербезопасности.

Что особенного в Fatboy?

Вымогатель Fatboy не обладает какими-либо уникальными функциональностями или тактиками. Его отличает использование схожего по виду с Critroni и CTB-Locker уведомления с требованием выкупа, а также наличие длинной HTML-инструкции по дальнейшим действиями жертвы.

View post on imgur.com

Но самое интересное заключается в том, как Fatboy рассчитывает сумму выкупа. Эта схема разработана так, чтобы гарантировать способность жертвы заплатить назначенную сумму выкупа (которая зависит от его страны). Такая тактика гарантирует получение мошенниками максимального объема возможных выплат.

Вымогатель определяет IP-адрес жертвы, на основе этих данных локализует его местоположение и рассчитывает размер выкупа, опираясь на индекс Биг-Мака.

Индекс Биг-Мака — неофициальный способ определения паритета покупательной способности (ППС). Индекс основан на теории паритета покупательной способности, по которой валютный курс должен уравнивать стоимость корзины товаров в разных странах (то есть отношение обменных валютных курсов), только вместо корзины берется один стандартный бутерброд, выпускаемый компанией McDonald’s повсеместно.

Использование этой схемы означает то, что жертвы некоторых стран, например, США и Швеции, будут вынуждены платить вымогателям за восстановление своих файлов больше, чем пострадавшие из Египта или Индии.

По сути, это сделано для того, чтобы найти баланс — если сумма выкупа слишком низкая, мошенники не смогут на этом нажиться, а если слишком высокая — они не получат ничего, а значит, в атаке не было смысла.

И что, это работает?

Fatboy

Процент, который создатель Fatboy берёт за использование сервиса, неизвестен, но зато он обещает выплачивать покупателю его долю сразу после получения выкупа. C 7 февраля Fatboy принёс своему создателю как минимум 5321 доллар США.

Но есть и хорошие новости. Майкл Гиллеспи, исследователь вопросов безопасности, посоветовал жертвам обращаться к нему, поскольку он может помочь с расшифровкой:

Типичный программист.

Источник: Типичный программист