На подпольном хакерском форуме, преимущественно используемом русскоязычными киберпреступниками, предлагаются услуги нового RaaS-сервиса (Ransomware-as-a-Service, вымогательское ПО-как-услуга) Fatboy. Продвижением сервиса занимается некто под псевдонимом polnowz, начавший предлагать доступ к Fatboy 24 марта нынешнего года. Вымогательское ПО Fatboy не обладает каким-либо новаторским функционалом или тактиками и выделяется в основном за счет использования схожего по дизайну с Critroni и CTB-Locker уведомления с требованием выкупа, которое также служит в качестве инструкции для жертв. Один из интересных моментов заключается в том, что Fatboy определяет IP-адрес жертвы, страну к которой он относится, а затем использует индекс Биг-Мака (Big Mac Index) для расчета суммы выкупа. Согласно описанию продукта, Fatboy работает на всех версиях Windows, предлагает удобную панель управления с поддержкой 12 языков, шифрует все файлы с помощью алгоритма AES-256 с индивидуальным ключом (все ключи шифруются с использованием RSA-2048), сканирует все диски и сетевые папки, создает новый Bitcoin-кошелек для каждой жертвы и т.д. Индекс Биг-Мака - неофициальный способ определения паритета покупательной способности (ППС). Индекс основан на теории паритета покупательной способности, по которой валютный курс должен уравнивать стоимость корзины товаров в разных странах (то есть отношение обменных валютных курсов), только вместо корзины берется один стандартный бутерброд, выпускаемый компанией McDonald’s повсеместно.
Если кому интересно, есть обзор этого шифровальщика, и других: Шифровальщики-вымогатели: Dxh26wam (PyCL)