На одном из подпольных форумов, который часто используется русскоязычными хакерами, появилось предложение об услугах Fatboy – нового RaaS-сервиса (Ransomware-as-a-Service, вымогательская программа-как-услуга). За продвижение Fatboy отвечает пользователь, известный как polnowz, который 24 марта начал предлагать доступ к сервису посетителям форума.
В вымогательской программе Fatboy отсутствует новаторский функционал. Ее отличительной чертой является применение внешне сходного с Critroni и CTB-Locker сообщения с требованием выкупа, также содержащего инструкцию для пострадавших.
Примечательно, что Fatboy идентифицирует IP-адрес жертвы, государство к которому он принадлежит, а затем задействует индекс Биг-Мака для того, чтобы рассчитать сумму выкупа.
Индекс Биг-Мака – это способ определения паритета покупательной способности (ППС). Индекс базируется на теории ППС, согласно которой курс валюты должен уравнивать стоимость корзины товаров в разных государствах. Однако в случае с данным индексом вместо корзины применяется один стандартный бургер, который повсеместно продается в ресторанах McDonald’s.
В описании к Fatboy говорится, что программа функционирует на всех вариантах Windows, располагает удобной панелью управления, поддерживающей 12 языков, а также создает новый биткоин-кошелек для каждого пользователя, осуществляет сканирование всех дисков и шифрование всех файлов посредством алгоритма AES-256 с индивидуальным ключом.