عرضه باج‌افزار Karmen RaaS در بازارهای سیاه نفوذگران

به گزارش شرکت مهندسی شبکه گستر، سرویس خدمات باج‌افزاری Karmen در حال خرید و فروش شدن در حداقل یک تالار گفتگوی اینترنتی روسی زبان است.

در خدمات باج‌افزار به‌عنوان سرویس (Ransomware-as-a-Service) – به اختصار RaaS -، صاحب باج‌افزار، فایل مخرب را به‌عنوان یک خدمت به متقاضی اجاره می‌دهد. متقاضی که ممکن است در برنامه‌نویسی تخصصی نداشته باشد تنها وظیفه انتشار باج‌افزار را بر عهده دارد. در نهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی می‌رسد.

باج‌افزار Karmen بر پایه HiddenTear که یک پروژه کد باز است توسط یک نفوذگر روسی زبان با نام DevBitox و با مشارکت یک برنامه‌نویس آلمانی در قالب RaaS توسعه داده شده است.

با خرید عضویت سرویس Karmen با قیمت 175 دلار، یک دسترسی تحت وب به پورتال آن فراهم می‌شود و پرداخت‌کننده می‌تواند نسخه‌ای سفارشی شده از Karmen را ایجاد و دریافت کند.

با آلوده شدن دستگاه به Karmen، فایل های کاربر رمزگذاری شده و در پنجره‌ای ضمن اطلاع‌رسانی، به قربانی هشدار داده می‌شود که در صورت دست درازی به فرآیند رمزگذاری، ممکن است فایل‌ها برای همیشه از دست بروند.

باج‌افزار Karmen مجهز به قابلیت‌های ضد ماشین مجازی و ضد قرنطینه امن (Anti-Sandbox) بوده و در صورت شناسایی هر یک از این بسترها اجرای خود را متوقف می‌کند.

سازندگان Karmen ادعا می‌کنند که این باج افزار توسط اکثر محصولات ضدویروس قابل شناسایی نیست. این در حالی است که باج‌افزارهای مبتنی بر Hidden Tear از جمله Karmen بخوبی توسط بسیاری از محصولات ضدویروس شناسایی و متوقف می‌شوند.

خبر خوش اینکه فایل‌های رمز شده توسط باج‌افزار Karmen بدون نیاز به پرداخت باج و با استفاده از این ابزار قابل رمزگشایی هستند.