您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

勒索即服务变种:大王罩你去勒索 | 犯罪新花样

本文作者:李勤 2017-04-19 19:16
导语:这个变种基于被遗弃的勒索软件的开放源代码,构建了工具包,并在暗网论坛上卖,软件售价 175美元。

本文作者:雷锋网网络安全专栏作者,李勤。

大家都懂的,“没收作案工具”是一种严厉的惩罚。

勒索即服务变种:大王罩你去勒索 | 犯罪新花样

【缴枪不杀】

但是,如果有人提供特别便宜的作案工具,“没收作案工具”有可能就吓唬不到人了。

没有想到,在各种供应商为了客户降低门槛的今天,连勒索软件提供商都绞尽脑汁改革,降低用户门槛,敞开怀抱了。

突然,雷锋网(公众号:雷锋网)编辑忘了这个月的房租还没缴,激起了一股忧国忧民、舍我其谁的心。

这种,就叫做勒索软件即服务。

再归纳定义一下:勒索软件即服务模式 (RaaS) 是指,勒索软件编写者开发出恶意代码,并提供给其他犯罪分子(有时通过购买),让他们可以通过网络钓鱼或其他攻击发送给目标用户。

据 4月18日报道,无所不能的俄罗斯黑客又搞幺蛾子了,一个RaaS变种出来了。

纳尼?等等,消化一下,勒索即服务还没搞懂,变种就出来了?!

不要惊讶,是的,事实上,早有安全公司预测,这两年就该是勒索即服务的高峰期了。2016年底,卡巴斯基发布“勒索软件变革”的安全公告,并表示:2016年,勒索软件继续在全球范围内猖獗,加紧对个人以及企业持有数据和设备的攻击。

这个勒索即服务的变种软件基于被遗弃的勒索软件的开放源代码,构建了工具包,并在暗网论坛上卖,软件售价 175美元。

这次,群众应该没有冤枉俄罗斯黑客,因为这个卖家说的是俄语。

这个软件和其他勒索软件一样无良:使用强大的 AES-256 加密协议对受感染的 PC上的文件进行加密,使得受害者无法访问,直到他付出大笔钱才能从攻击者获取解密密钥。

都说了是变种了,还有不同之处在哪?

买方提供了一个用户友好的图形化面板,让买家能够配置一个个性化版本的勒索软件,从而访问了一个基于 Web 的控制面板。

勒索即服务变种:大王罩你去勒索 | 犯罪新花样

【图片来源:The Hack News 】

给你一个傻瓜界面,让你在线分分钟定制一款!(它都不用跪舔用户说,亲,包邮哦,亲,还送你个小发夹哦!)

最夸张的是,这个图形交互面板还能让买家可以直观看到自己软件的实时感染数量和利润的运行状态。

一旦被感染,该软件会加密受害者的文件,并显示一个弹出式窗口,并显示威胁信息,警告用户不要干扰恶意软件;否则,他们可能会丢失所有的文件。

更有意思的是,如果在虚拟机上检测到这款勒索软件,该勒索软件会自动删除程序,跟安全研究人员“躲猫猫”。

感觉整个人都不好了,也许只有它才配得起这个广告语:天堂的服务,某宝的价格,你值得拥有!

目前,已经有 20 个买主加入勒索大军。

勒索即服务变种:大王罩你去勒索 | 犯罪新花样

【剧照,图文无关】

显然,勒索软件已经成了一笔低门槛进入的生意!

本文作者:雷锋网网络安全专栏作者,李勤。

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说