Novo serviço INPIVX um conceito em Ransomwares

Publicado por Igor Matsunaga em

Um novo serviço chamado INPIVX leva os negócios de ransomware a um novo estágio de evolução, facilitando a instalação de empresas que não possuem as habilidades técnicas para desenvolver o malware a partir do zero e criar um painel de gerenciamento.

Promovida em um site Tor, a equipe do Inpivx faz uma oferta direta para seus clientes que difere da abordagem de ransomware como serviço (RaaS) que ganhou popularidade ultimamente.

Por um preço específico, eles fornecem código-fonte para o malware de criptografia de arquivo (criptografia simétrica, criptografia AES + criptografia de chave pública RSA) e para o painel de gerenciamento por um preço específico. Esse modelo permite que os cibercriminosos façam suas próprias personalizações no código, ou use-os como uma linha de base para uma nova cepa de ransomware.

No momento, o pacote custa US $ 500, um preço muito atraente, considerando que uma única vítima pagando o resgate pode cobrir o “investimento” e deixar algum lucro. A ferramenta de descriptografia está incluída.

Em uma conversa com o BleepingComputer, um membro do Inpivx disse que o ransomware e o painel estão interligados. Além disso, o cliente pode adaptar o código do ransomware ao que eles precisam.

“Se o cliente não tem habilidade, nós fornecemos um tutorial baseado em nosso próprio painel de ransomware que cada linha de código tem uma explicação”, nos disse o Inpivx.

Painel de gerenciamento

O malware é escrito em C ++ e funciona no Windows XP através do Windows 10. O painel é codificado em PHP e destina-se a ser rápido, leve e responsivo, com um design moderno e plano, como dizem os desenvolvedores do Inpivx na página do projeto . Como a oferta do Inpivx não é o RaaS, eles não fornecem serviços de hospedagem.

Depois que o malware criptografa os arquivos da vítima, o painel se torna o ponto central da operação. Após o login, mostra uma visão geral do status de infecção.

A aparência rápida inclui detalhes sobre o número total de arquivos criptografados, instalações de ransomware, os sistemas operacionais infectados e sua localização geográfica.

Uma seção de clientes mostra IDs de vítimas, seus sistemas operacionais, preços de resgate individuais, a chave de decodificação e o status atual do pagamento.

O painel integra um chat simples para cobrir as necessidades de comunicação com as vítimas. Esse recurso é para garantir que até mesmo vítimas não-técnicas possam comprar criptomoedas e transferi-las para a (s) carteira (s) do cibercriminoso.

A abordagem do Inpivx tem grande probabilidade de atrair para os indivíduos de jogos de ransomware conhecimentos em outras áreas do negócio do crime. Com acesso ao código-fonte, eles podem alterar o produto de ransomware original e criar novas cepas que poderiam evoluir para algo novo combinando código de outro malware.

Fonte: Bleeping Computer


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking a mais de 6 anos, hacker ético, formando em Segurança da Informação.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *