Firma bezpieczeństwa IT Recorded Future poinformowała o nowym zagrożeniu, ransomware o nazwie Karmen szyfrujący dane ofiary protokołem AES-256.

Może się zadawać, że jest to ransomware jak jeden z wielu, jednakże Karmen wyróżnia jedna rzecz - złośliwie traktuje swoje ofiary. Jeżeli wirus wykryje na sprzęcie ofiary środowisko sandboxowe lub oprogramowanie analityczne ostrzegające użytkownika o ataku, to Karmen po zaszyfrowaniu danych usuwa narzędzie deszyfrujące. Oznacza to, że jeśli nawet ofiara opłaci okup, to zaszyfrowanych plików już nie odzyska.

Jest to kolejny przykład, jak ważnym jest tworzenie kopii danych, zwłaszcza, gdy natkniemy się na tak złośliwego ransomwara jak Karmen.
Firma Recorded Future informuje, że wirus został stworzony przez grupę niemieckich i rosyjskich cyberprzestępców i może być początkiem większej kampanii spamowej skierowanej w sieci firmowe.