Через два дня после релиза шифровальщик Data Keeper обнаружен в частной сети. Вредоносный сервис зашифровывает файлы на ПК и требует для разблокировки оплату в криптовалюте.
Код вируса работает по принципу RaaS и пользователь получает его по запросу. Каждый участник сети может стать членом группы киберпреступников. Для этого необходимо зарегистрироваться на специальном сайте и добавиться в группу. За каждое зашифрованное устройство киберпреступники получают процент, если пользователь платит выкуп.
Для блокировки доступа злоумышленники используют два кода AES и RSA-4096. Вредоносное программное обеспечение рассчитывает и стремится заблокировать общие сети, к которым имеет доступ. Шифровальщик не меняет расширения в заражённых файлах, что препятствует выявлению пораженных документов.
В середине зимы сотрудники «Лаборатории Касперского» открыли троян - Skygofree, который передаётся по устройствам на операционной системе Андроид. Функциональные возможности этого вируса ничем не ограничиваются. Он способен красть сообщения, автоматически включать фотокамеру и делать снимки, которые затем передаются киберпреступникам. Троян передаёт данные без выхода в интернет, при нахождении в нужной сети автоматически подключается к ней.