Un nuevo portal Ransomware-as-a-Service (RaaS) está siendo anunciado en un foro de hacking subterráneo, utilizado principalmente por criminales de habla rusa.
El servicio Fatboy está siendo promovido por un criminal de habla rusa llamado polnowz, quien comenzó a ofrecer acceso al servicio el 24 de marzo.Como el primer anuncio RaaS atrajo a sus primeros clientes inquisitivos, un día después, la primera muestra Fatboy golpeó VirusTotal y fue recogido por los investigadores.
Aunque no ofrece ninguna nueva hazañas revolucionarias o tácticas, el ransomware Fatboy se destacó principalmente por el fondo de pantalla la nota de rescate, muy similar a la utilizada por Critroni y CTB-Locker, y por sus notas de rescate HTML prolijos y prolongados, que se extendía como instrucciones y guías para las víctimas infectadas
Pero probablemente la característica que más se destacó fue como Fatboy calcula la petición de rescate de las víctimas infectadas. Esto se realiza mediante la determinación de IP de la víctima, detectando el país al que se le asigna esa IP, y luego usando el Índice Big Mac para mostrar la suma del rescate final.
El Índice Big Mac, también conocido como Índice de McDonald, es un índice financiero creado por The Economist, un periódico financiero, que los países ordena en función de su poder adquisitivo, mediante el análisis de los precios de un Big Mac en cada estado.
Dos días después, tras el anuncio inicial Fatboy RAAS un segundo usuario del foro, llamada ilcn ofreció para ayudar a difundir el hueco del servicio RaaS a más personas, mediante la traducción del anuncio original en Inglés.
El anuncio no muestra el porcentaje cortar el dueño de Fatboy está tomando de cada víctima, pero a diferencia de otros portales RAAS que pagan este corte en un momento posterior, el propietario Fatboy jacta de la entrega de los pagos en el mismo día, un detalle atractivo para mayor potencial clientela.
En Twitter, el investigador de seguridad Michael Gillespie dijo que podría haber una manera de desbloquear los archivos cifrados por este nuevo ransomware.
Fecha actualización el 2017-5-5. Fecha publicación el 2017-5-5. Categoría: Ransomware. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer