Злоумышленники предлагают Princess Evolution на подпольных хакерских форумах по модели «вредоносное ПО как услуга».
Исследователи безопасности из компании Trend Micro
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
новый вид вымогательского ПО Princess Evolution, являющийся усовершенствованной версией Princess Locker.По словам специалистов, кампания по распространению вредоноса началась 25 июля. Злоумышленники включили в Princess Locker майнер криптовалюты, а также ряд эксплоитов.
Princess Evolution шифрует файлы в системе и изменяет их исходное расширение на случайно сгенерированную строку символов. Далее программа отображает требование выкупа, в котором содержатся инструкции о том, где и как выплатить выкуп размером в 0,12 биткойна (порядка $773).
Помимо этого, вредонос также собирает и отправляет на C&C-сервер различную информацию об инфицированной системе, например, об имени пользователя, наличии защитных решений и пр.
Злоумышленники предлагают Princess Evolution на подпольных хакерских форумах по модели «вредоносное ПО как услуга», требуя 40% от прибыли за бесплатное использование программы. Рекламный текст создателей программы составлен на русском языке.