勒索即服務變種:大王罩你去勒索 | 犯罪新花樣
本文作者:雷鋒網網路安全專欄作者,李勤。
大家都懂的,「沒收作案工具」是一種嚴厲的懲罰。
【繳槍不殺】
但是,如果有人提供特別便宜的作案工具,「沒收作案工具」有可能就嚇唬不到人了。
沒有想到,在各種供應商為了客戶降低門檻的今天,連勒索軟體提供商都絞盡腦汁改革,降低用戶門檻,敞開懷抱了。
突然,雷鋒網編輯忘了這個月的房租還沒繳,激起了一股憂國憂民、捨我其誰的心。
這種,就叫做勒索軟體即服務。
再歸納定義一下:勒索軟體即服務模式 (RaaS) 是指,勒索軟體編寫者開發出惡意代碼,並提供給其他犯罪分子(有時通過購買),讓他們可以通過網路釣魚或其他攻擊發送給目標用戶。
據 4月18日報道,無所不能的俄羅斯黑客又搞幺蛾子了,一個RaaS變種出來了。
納尼?等等,消化一下,勒索即服務還沒搞懂,變種就出來了?!
不要驚訝,是的,事實上,早有安全公司預測,這兩年就該是勒索即服務的高峰期了。2016年底,卡巴斯基發布「勒索軟體變革」的安全公告,並表示:2016年,勒索軟體繼續在全球範圍內猖獗,加緊對個人以及企業持有數據和設備的攻擊。
這個勒索即服務的變種軟體基於被遺棄的勒索軟體的開放源代碼,構建了工具包,並在暗網論壇上賣,軟體售價 175美元。
這次,群眾應該沒有冤枉俄羅斯黑客,因為這個賣家說的是俄語。
這個軟體和其他勒索軟體一樣無良:使用強大的 AES-256 加密協議對受感染的 PC上的文件進行加密,使得受害者無法訪問,直到他付出大筆錢才能從攻擊者獲取解密密鑰。
都說了是變種了,還有不同之處在哪?
買方提供了一個用戶友好的圖形化面板,讓買家能夠配置一個個性化版本的勒索軟體,從而訪問了一個基於 Web 的控制面板。
【圖片來源:The Hack News 】
給你一個傻瓜界面,讓你在線分分鐘定製一款!(它都不用跪舔用戶說,親,包郵哦,親,還送你個小髮夾哦!)
最誇張的是,這個圖形交互面板還能讓買家可以直觀看到自己軟體的實時感染數量和利潤的運行狀態。
一旦被感染,該軟體會加密受害者的文件,並顯示一個彈出式窗口,並顯示威脅信息,警告用戶不要干擾惡意軟體;否則,他們可能會丟失所有的文件。
更有意思的是,如果在虛擬機上檢測到這款勒索軟體,該勒索軟體會自動刪除程序,跟安全研究人員「躲貓貓」。
感覺整個人都不好了,也許只有它才配得起這個廣告語:天堂的服務,某寶的價格,你值得擁有!
目前,已經有 20 個買主加入勒索大軍。
【劇照,圖文無關】
顯然,勒索軟體已經成了一筆低門檻進入的生意!
本文作者:雷鋒網網路安全專欄作者,李勤。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※證實!微信iOS版打賞功能被關閉 都怪蘋果
※哭喊打鬧5年,Unwired Planet還是沒撈得蘋果好處
※10台NIO EP9限量預售,首款量產車型NIO ES8亮相,蔚來汽車完成中國首秀 | 上海車展
TAG:雷鋒網 |
※「永恆之藍」勒索病毒再現變種 如何防範?
※勒索病毒變種找財源 比特幣錢包也遭竊
※勒索病毒出新變種!你的反應是不是跟他們一樣?
※官方通報:勒索病毒出現變種!傳播更快
※勒索病毒不斷變種升級,珍貴檔案暴露風險中該如何自保?
※官方通報:勒索病毒出現變種!越發恐怖
※勒索病毒出現新變種,請立即按照此方法設置電腦!
※威威趣談:勒索病毒泛濫背後 竟還有變種?!
※勒索病毒第二波,域名開關已失效,注意新變種來襲
※小心變種!想哭勒索病毒要變「想妹妹」
※永恆之藍再次肆虐 勒索病毒變種在多國大規模爆發
※什麼?比特幣勒索病毒還升級變種?最新防護技巧!
※卡巴斯基:全新勒索病毒並非Petya病毒的變種
※國內用戶被勒索病毒新變種「UIWIX」感染
※緊急!「勒索病毒」出現變種,專家不建議支付贖金解鎖文件
※勒索病毒變種再次肆虐全球:中國已遭攻擊
※緊急!請立即按照此方法設置電腦!勒索病毒出現變種
※緊急!勒索病毒出現變種,請立即按照此方法設置電腦!
※《羅根》確定反變種人組織為主要反派,金剛狼有大麻煩了