ИБ-эксперты обнаружили нового вымогателя, который запрашивает не выкуп в криптовалюте, а вынуждает жертв подписываться на YouTube-канал и оставлять комментарии.
Малварь, которая называет себя Black eye и якобы создана злоумышленником из Индонезии, заметили независимые специалисты из команды MalwareHunterTeam.
7a07d98671d122664a88e7ce302fb9388eedb880708ba28ab3406a24dba0b3e4
— MalwareHunterTeam (@malwrhunterteam) February 2, 2022
"HELLO ALL YOUR FILES HAVE BEEN LOCKED BY RANOMWARE BUT CALSE YOU CAN ACCESS BACK WITH SUBSCRIBE
MY CHANEL YOUTUBE ,AND COMMENT MOST VIDEOS THEN I WILL GIVE YOU THE KEY TO ACCESS YOUR FILES BACK !"
?@demonslay335 pic.twitter.com/T3X9HyyiXI
В вымогательской записке автор вредоноса требует от жертв оставлять комментарии и подписаться на YouTube-канал ERROR 404 (в настоящее время он насчитывает 67 подписчиков), где представлены ролики, посвященные хакерству (с упоминаниями и логотипами малоизвестных хакерских групп), а также видео, снятые в помещении, похожем на школу.
Пока неясно, настоящий это шифровальщик или просто шутка какого-то хакера-подростка, жаждущего внимания. Тем не менее, согласно VirusTotal, образец вымогателя определяется как малварь сразу несколькими антивирусными ядрами.
Также издание Vice Motherboard сообщает, что аналитики Record Future подтвердили – вымогатель настоящий. По их информации, Black eye «представляет собой программу-вымогатель для одной машины, то есть поражает только один компьютер и не распространяется дальше».
Нужно сказать — это не первый пример вымогателя, который требует выкуп не в криптовалюте. К примеру, еще в 2017 году все те же специалисты MalwareHunterTeam находили шифровальщика, который требовал от пострадавших эротические фото.
Not sure about this...
— MalwareHunterTeam (@malwrhunterteam) September 21, 2017
?
Sample: https://t.co/EOth6eUZOy@BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y
