Эксперты Forcepoint выяснили, что разработчики шифровальщика CradleCore решили продавать не «подписку» на вредоносную программу, а ее исходный код.
По словам специалистов, программа CradleCore написана на языке программирования C++, а, кроме самого шифровальщика, в комплект входят PHP-скрипты и панель для оплаты выкупа. Создатель CradleCore предложил купить программу за 0,35 биткоина (около 400 долларов), отмечая при этом, что есть возможность торга.
Эксперты Forcepoint прогнозируют, что в ближайшей перспективе могут появится многочисленные вымогательские программы, разработанные на основе CradleCore. Это может произойти, поскольку в наборе находится почти все, что необходимо, и вредоносная программа полностью готова к работе.
Как утверждают специалисты, в некоторых комментариях автора CradleCore можно найти свидетельства того, что он является не профессиональным создателем вирусов, а лишь обычным разработчиком программного обеспечения, решившим попробовать написать вредоносную программу. Эксперты отследили распространение рекламы CradleCore до обычного интернет-сайта, пользующегося услугами хостинг-провайдера Linode. Так им удалось найти личный сайт разработчика-фрилансера, пишущего на языке C++, а также ссылки на его учетные записи в LinkedIn и Twitter.
Однако на данный момент специалисты не могут представить доказательства прямой связи между владельцем сайта на Linode и разработчиками программы CradleCore. Эксперты не исключают того, что сайт или хостинг были взломаны.