Исследователи из BleepingComputer обнаружили любопытный образец вымогателя. По словам участника группы Майкла Джиллеспи (Michael Gillespie), исследователи окрестили нового вымогателя FSociety, основываясь на символе, который используется в требовании выкупа.

Этот символ хорошо знаком фанатам сериала о жизни хакеров «Mr. Robot» («Мистер Робот») — популярного телешоу, нашедшего поклонников среди сообщества хакеров и ИБ-исследователей благодаря достаточно правдоподобному изображению работы и жизни хакеров и аккуратной работе с реалиями хакерского мира. Изображение стилизованной маски Гая Фокса — отсылка к символике известных хактивистов из группы Anonymous, которые послужили прототипом показанной в сериале группировке.

Новый вымогатель основан на открытом коде проекта EDA2, который в начале 2016 года был опубликован создателем — хакером Утку Сеном (Utku Sen). Действует вымогатель шаблонно: он шифрует файлы на инфицированном компьютере при помощи AES-алгоритма, а затем посылает RSA-ключ на командный сервер.

Пока зловред находится в стадии разработки: исследователи не обнаружили текста записки с требованием выкупа, как и контактов вымогателей. Скорее всего, это продукт творчества истинных фанатов сериала и, возможно, не совсем опытных хакеров, которым далеко до вымышленных хакеров из FSociety, которыми они вдохновлялись: первым делом они внедрили логотип в код, но пока не реализовали действительно важных функций.

Исследователи пообещали пристально проследить за развитием этого зловреда.

Категории: Вредоносные программы, Хакеры