Se encuentra siendo publicitado en un sitio Tor un nuevo servicio de Ransomware as a Service bajo el nombre de INPIVX, el cual ofrece a sus clientes la oportunidad de recibir por sólo $500 el código fuente para el ransomware, el dashboard de administración y la herramienta de desencripción.
No es un precio demasiado elevado si tenemos en cuenta que con sólo una víctima que se infecte y pague, un cibercriminal ya recuperaría su inversión e incluso tendría algo de margen.
Según comentaron a un miembro de Bleeping Computer, en caso de que un cliente de ellos no tengan conocimientos técnicos, le proveen de un tutorial en su propio dashboard y cada línea del código se encuentra explicada.
Este tipo de “negocio” permite a cibercriminales que no tengan los suficientes conocimientos para desarrollar un malware desde cero, tener la posibilidad de simplemente comprar este código y modificarlo según sus necesidades, así como también ahorrarse el desarrollo de un panel de administración.
Detalles del ransomware y el dashboard
El ransomware se encuentra escrito en C++ y funciona en todos los sistemas operativos desde Windows XP hasta Windows 10, mientras que el dashboard está desarrollado en PHP y, según sus desarrolladores, se encuentra pensado para ser ligero, rápido y tener un diseño moderno y plano.
Una vez que el malware encripta a una víctima, el cibercriminal puede ver información sobre el estado de infección en la consola (número total de archivos encriptados, cantidad de instalaciones de su ransomware, ubicación geográfica de las víctimas y sistemas operativos infectados). También cabe destacar que integra un chat para comunicarse con las víctimas y asegurarse que aquellas que no tengan conocimientos sobre criptomonedas sepan cómo pagar.
Incluso hay una sección de “clientes” que permite a un criminal tener un seguimiento de sus víctimas, detallando el ID, su sistema operativo, precio para desencriptar, estado de pago y clave de desencripción.
Es muy probable que, debido a la facilidad ofrecida por este “servicio” que brinda la gente de INPIVX, aparezcan nuevos actores en el panorama del ransomware, así como nuevas variantes e incluso amenazas que combinen el código de este con el de otros tipos de malware.