Когда создатель шифровальщика Locker принес свои извинения и отдал жертвам ключи для возврата заблокированной информации, этот шаг был воспринят как акт раскаяния, нехарактерного для злоумышленников. Ныне другой вирусописатель последовал его примеру и отказался от этой статьи дохода, объявив, что выходит из игры, но под занавес хочет еще немного подзаработать.

В записи на Pastebin автор Tox, криптоблокера, сдаваемого в аренду с конца прошлого месяца, признается, что он намеревался вести себя «тихо и скрытно», но ситуация быстро вышла из-под контроля. Теперь вирусописатель выставил свое детище на продажу и, если покупателей не найдется, намерен просто выложить ключи и расшифровать все полоненные файлы.

Это довольно внезапная перемена для злоумышленника, который, по его словам, лишь две недели назад начал тиражировать вымогателя, распространяя ссылки в «глубинном вебе». Тем не менее новый шифровальщик начал обживаться в Интернете очень быстро — быстрее, чем ожидал сам автор. Спустя неделю после выпуска зловреда его создатель Tox, как он себя называет, насчитал более 1 тыс. юзеров и свыше 1 тыс. заражений; каждые полчаса он регистрировал более двух сотен активных блокеров.

«Число пользователей стало расти, — констатирует вирусописатель. — С 20 до 50, с 50 до 100, оно удваивалось каждые сутки. План А был остаться тихим и скрытным. В итоге, думаю, я его провалил». В настоящее время, по утверждению автора Tox, ситуация стала для него слишком опасной, и он хочет выйти из «бизнеса».

На продажу выставлены как исходники блокера, так и техническая документация; продавец при этом заявил, что отдаст предпочтение тем, кто сразу купит и платформу, и зловреда. Он также не исключает возможность пакетной сделки с передачей базы данных и приватного onion-ключа.

Tox выставлен на продажу

Если покупателей не будет, создатель Tox обещает в течение месяца выложить ключи и запустить автоматическую дешифрацию файлов на машинах жертв заражения.

В публикации на Pastebin встречаются некоторые несоответствия. Вначале ее автор пишет, что он чуть ли не школьник и не хочет становиться преступником, а далее заявляет, что, будь у него больше времени и ресурсов, «[Tox] стал бы величайшим вирусом на все века». Эту запись обнаружил Лоренс Абрамс (Lawrence Abrams), администратор BleepingComputer.com, и поделился ею с форумчанами в минувшую среду.

Tox использует Tor и Bitcoin и является первым вымогательским ПО, вышедшим на черный рынок как услуга. Это свободный комплект, позволяющий злоумышленникам назначать свою сумму выкупа, и платформу можно далее конфигурировать исходя из этой цифры.

Данный блокер раздается в scr-файлах, снабженных иконкой Word. При запуске зловред шифрует файлы на зараженной машине и требует выкуп. Интерфейс Tox позволяет отслеживать весь процесс, в том числе число инсталляций и объем платежей. Хотя его автор утверждает, что популяция Tox быстро выросла, точное количество заражений неизвестно. Выкуп принимается в биткойнах и зачисляется на счет оператора за вычетом 30% комиссионных в пользу вирусописателя.

Категории: Вредоносные программы, Главное