Эксперты подсчитали средний заработок разработчика локера

Средний заработок операторов вымогательского ПО составляет $7,5 тыс. в месяц ($90 тыс. в год). Такие цифры приводит исследователь безопасности компании Flashpoint Виталий Кремез в своем отчете «Вымогательское ПО как услуга. Внутри организованной русской кампании по распространению вымогательского ПО» («Ransomware As A Service. Inside An Organized Russian Ransomware Campaign»).

Как сообщается в отчете, продолжительное наблюдение за вредоносной кампанией, руководителем которой предположительно является русский хакер, позволило аналитикам Flashpoint подробно изучить его тактику.

Руководящий кампанией хакер предлагает клиентам вредонос по бизнес-модели «вымогательское ПО как услуга» (Ransomware-as-a-Service). Для распространения программы он нанял 10-15 технически менее подкованных сообщников. Их знаний хватает на управление ботнетом, компрометацию серверов и сайтов, а также на распространение вымогательского ПО через файлообменные сервисы, но они не умеют писать собственные программы.

Сообщники получают 40% от выплаченного жертвой выкупа – порядка $600 в месяц. Оставшиеся 60% «босс» оставляет себе. В его обязанности входит общение с жертвами по электронной почте, получение выкупа в биткойнах и подтверждение транзакций, выпуск дешифровщиков, оплата услуг сообщников и отмывание денег через обменники криптовалюты. По словам Кремеза, как минимум один раз «босс» в добавок к выкупу потребовал от жертвы дополнительную оплату, которой не поделился с сообщниками.