Data Keeper инфицирует пользователей по всему земному шару. Жертвы вредителя были выявлены через двое суток после того, как прошел релиз в даркнете.
Вредитель кодирует все личные данные на ПК и просит заплатить выкуп в криптовалюте.
Data Keeper интерпретируется одним из видов RaaS («вымогательство как услуга»). Если пройти регистрацию на определенном сайте, то можно стать одним из мошенников, правда, добычей необходимо делиться.
Специалисты MalwareHunter сошлись во мнении, что кодировка данных осуществляется за счет алгоритмов AES и RSA-4096. Помимо этого вирус может вычислять и зашифровывать общедоступные сети, к которым он может приобрести доступ.
Такой вирус сложно вычислить, поскольку он не имеет определенного расширения.
На сегодняшний день это уже третий вид RaaS, который появился на свет с начала данного года. Его предшественниками были Saturn и GandCrab. Но, однако, Data Keeper не обладает авансом от выручки подписавшихся начинающих киберпреступников. Правда пока сумма, за использование их ресурсов, не разглашается.