淘新聞

勒索即服務變種:大王罩你去勒索 | 犯罪新花樣

本文作者:雷鋒網網路安全專欄作者,李勤。

大家都懂的,“沒收作案工具”是一種嚴厲的懲罰。

【繳槍不殺】

但是,如果有人提供特別便宜的作案工具,“沒收作案工具”有可能就嚇唬不到人了。

沒有想到,在各種供應商為了客戶降低門檻的今天,連勒索軟體提供商都絞盡腦汁改革,降低用戶門檻,敞開懷抱了。

突然,雷鋒網編輯忘了這個月的房租還沒繳,激起了一股憂國憂民、舍我其誰的心。

這種,就叫做勒索軟體即服務。

再歸納定義一下:

勒索軟體即服務模式 (RaaS) 是指,勒索軟體編寫者開發出惡意程式碼,並提供給其他犯罪分子(有時通過購買),讓他們可以通過網路釣魚或其他攻擊發送給目標使用者。

據 4月18日報導,無所不能的俄羅斯駭客又搞么蛾子了,一個RaaS變種出來了。

納尼?等等,消化一下,勒索即服務還沒搞懂,變種就出來了?!

不要驚訝,是的,事實上,早有安全公司預測,這兩年就該是勒索即服務的高峰期了。2016年底,卡巴斯基發佈“勒索軟體變革”的安全公告,並表示:2016年,勒索軟體繼續在全球範圍內猖獗,加緊對個人以及企業持有資料和設備的攻擊。

這個勒索即服務的變種軟體基於被遺棄的勒索軟體的開放原始程式碼,構建了工具包,並在暗網論壇上賣,軟體售價 175美元。

這次,群眾應該沒有冤枉俄羅斯駭客,因為這個賣家說的是俄語。

這個軟體和其他勒索軟體一樣無良:使用強大的 AES-256 加密協議對受感染的 PC上的檔進行加密,使得受害者無法訪問,直到他付出大筆錢才能從攻擊者獲取解密金鑰。

都說了是變種了,還有不同之處在哪?

買方提供了一個使用者友好的圖形化面板,讓買家能夠配置一個個性化版本的勒索軟體,從而訪問了一個基於 Web 的控制台。

【圖片來源:The Hack News 】

給你一個傻瓜介面,讓你線上分分鐘定制一款!(它都不用跪舔用戶說,親,包郵哦,親,還送你個小髮夾哦!)

最誇張的是,這個圖形交互面板還能讓買家可以直觀看到自己軟體的即時感染數量和利潤的運行狀態。

一旦被感染,該軟體會加密受害者的檔,並顯示一個彈出式視窗,並顯示威脅資訊,警告使用者不要干擾惡意軟體;否則,他們可能會丟失所有的檔。

更有意思的是,如果在虛擬機器上檢測到這款勒索軟體,該勒索軟體會自動刪除程式,跟安全研究人員“躲貓貓”。

感覺整個人都不好了,也許只有它才配得起這個廣告語:天堂的服務,某寶的價格,你值得擁有!

目前,已經有 20 個買主加入勒索大軍。

【劇照,圖文無關】

顯然,勒索軟體已經成了一筆低門檻進入的生意!

本文作者:雷鋒網網路安全專欄作者,李勤。