Shark Ransomware Project es un proyecto para vender ataques de ransomware, a cambio de una comisión del pago de rescate hecho por la víctima. Ransomware como servicio o RaaS que facilita las actividades maliciosas a los cibercriminales sin experiencia o conocimientos técnicos, como ORX Locker.
Shark fue descubierto por el investigador de seguridad David Montenegro. Al parecer el proyecto del ransomware Shark empezó en julio de 2016 y a diferencia de otros servicios maliciosos no se encuentra en la red anónima Tor sino en un sitio público bajo la plataforma WordPress.
Aunque no tiene costo utilizar el servicio, los desarrolladores de Shark se quedan finalmente con el 20% de los pagos recibidos de las víctimas por el rescate de los archivos bloqueados mediante el cifrado del ransomware Shark.
Según los desarrolladores de Shark el ransomware es compatible con varios idiomas, utiliza algoritmo de cifrado fuerte y no puede ser detectado por el software antivirus.
Para utilizar el servicio el cibercriminal debe descargar un archivo PayloadBundle.zip que contiene el archivo que genera la configuración del ransomware (Payload Builder.exe), la nota de advertencia (Readme.txt) sobre el ransomware, y el ejecutable del ransomware (Shark.exe).
Al generar la configuración del ransomware el cibercriminal establece qué archivos y carpetas deberá cifrar Shark, los usuarios de qué países serán atacados, el monto del rescate, y la dirección de correo electrónico que recibirá la notificación de que Shark infectó a un equipo. Los archivos cifrados tienen añadida la extensión .locked.
No existe herramienta para el descifrado de Shark. Los investigadores lo están analizando para identificar deficiencias que puedan aprovecharse para el descifrado y desbloqueo de los archivos afectados.