Ramsomware “satan” es un software malicioso que una vez que se abrió en un sistema Windows, encripta todos los archivos, y exige un rescate por las herramientas de descifrado.
Ha copiado descaradamente el modelo de negocio de muchos servicios legítimos en línea como iTunes y eBay: unirse es gratis, pero pay-as-you-go sobre una base porcentual cuando se pone de negocio a través del sitio.
El servicio de Satanás reclama a:
- Generar una muestra ransomware trabajando y te permiten descargar de forma gratuita.
- Le permite establecer sus propias condiciones de precio y de pago.
- Recoger el rescate en su nombre.
- Proporcionar una herramienta de descifrado a las víctimas que pagar.
- Pago a cabo el 70% de los ingresos a través de Bitcoin.
Una vez que tenga un inicio de sesión, puede empezar a generar muestras de ransomware, adaptados a su propio punto de precio.
Se puede elegir un rescate inicial, a partir de las BTC 0,1 (alrededor de $ 125 sobre 03.07.2017), el número de días que desea mantener el precio en su punto de partida, y un factor de “rampa ascendente” mediante el cual el rescate aumentará después del período inicial:
Una vez que haya creado una muestra, no sólo se puede descargar a comenzar a atacar a las víctimas potenciales, sino también generar una serie de ficheros de soporte que le ayudarán a usarlo en un ataque.
En particular, el sitio satan le ayuda a crear scripts en tanto Powershell y Python que Scramble sus muestras ransomware usando un algoritmo de codificación XOR.
De esta manera, los archivos que publicar en línea para sus víctimas para descargar no se verá obviamente, al igual que los programas de Windows (archivos EXE).
Por supuesto, una vez que han codificado los archivos de ransomware, no se puede simplemente enviar los archivos o enlaces a sus víctimas y esperar que funcionen, ya que los archivos llegarán en forma codificada y no se ejecutarán.
El servicio de satan te ayuda sobre ese paso, también, ya sea mediante la creación de una página HTML o una macro de Microsoft Word para hacer el trabajo de descarga, descifrar y auto-lanzar el malware decodificado.
Entonces tú puedes:
- Configurar una página web de aspecto inocente que hace el trabajo sucio, y atraer a sus víctimas a visitarla; o
- Incrustar la macro de Word generada en un documento de Word que se envía como archivo adjunto, y atraer a sus víctimas para abrirlo.
