Tox και μπορείτε να δημιουργήσετε το δικό σας Ransomware! Η McAfee φέρεται να αποκάλυψε ένα πρωτότυπο κακόβουλο λογισμικό (malware) that works as a Service! The first Ransomware-as-a-service called Tox is a fact! The amazing thing is that Tox is distributed for free.
McAfee Labs researchers discovered Tox at 19 May while they snatched into Dark Web. According to the company, malicious software was updated on 21 May with FAQs and improved design. The kernel did not change.
Highlights:
Tox is free. You just have to sign up for the site.
Tox uses TOR and Bitcoin. This allows some degree of anonymity.
Malicious software works as it advertises.
But how does a Ransomware-as-a-service work, and in particular the Tox?
Μόλις εγγραφείτε στην ιστοσελίδα του "προϊόντος", μπορείτε να δημιουργήσετε το δικό σας κακόβουλο λογισμικό σας σε τρία απλά βήματα.
- Enter the ransom amount, the website takes a commission of 20% of the ransom that you will ask for.
- Πληκτρολογήστε "την αιτία σας." Θα πρέπει να αναγράψετε γιατί κλειδώσατε τον υπολογιστή του θύματος (πειρατεία, tour on adult sites, possession of pornographic material, etc.)
- Add captcha characters and you're ready.
Αυτή η διαδικασία δημιουργεί ένα εκτελέσιμο περίπου 2MB που μεταμφιέζεται σαν αρχείο .scr. Στη συνέχεια, οι "πελάτες" του Τox μπορούν να αρχίσουν να διανέμουν το malware, όπως επιθυμούν. Η ιστοσελίδα του Tox (από το δίκτυο TOR) θα παρακολουθεί τις εγκαταστάσεις αλλά και τα κέρδη. Για να αποκομίσετε τα κέρδη σας, μετά την καταβολή της προμήθειας, θα πρέπει να έχετε μια διεύθυνση Bitcoin.
Malicious software will encrypt all the data of its victims and ask for ransom.
Technical information
Although handy and functional, malware seems to lack complexity and effectiveness in the code. The developer or developers seem to have left many strings that can lead to their localization.
Examples:
- C: / Users /Swogo/Desktop/work/tox/cryptopp/secblock.h
- C: / Users /Swogo/Desktop/work/tox/cryptopp/filters.h
- C: / Users /Swogo/Desktop/work/tox/cryptopp/cryptlib.h
- C: / Users /Swogo/Desktop/work/tox/cryptopp/simple.h
The malware that generates Tox has been compiled with MinGW and uses AES encryption with Crypto++ library. The Microsoft CryptoAPI used to generate keys.
We do not expect Tox to be the latest malware to embrace this model. We also expect more specialized development and changes in encryption and tax evasion techniques.
We want to thank Intel Matrosov's Advanced Threat Research Team for his help with this research.
