俄罗斯黑客在暗网销售廉价的Ransomware服务

Ransomware【勒索软件】已经存在了几年，但它已经成为每个人的脖子上的一个信天翁。目标是针对全球的企业，医院，金融机构和个人，勒索金额高达数百万美元。通过发展成熟的银行木马和恶意软件来盗取个人和组织的钱财。

今天，Ransomware是网络犯罪分子轻松获得报酬的最简单的方法之一。

ransomware作为服务（RaaS）的到来之后，这种威胁变得更加糟糕 – 这种ransomware的设计变得非常用户友好，对技术知识了解少或者没有任何技术知识的人都可以轻松的使用该软件来获取利益。

现在，安全研究人员发现了一种易于使用的ransomware服务，只需一次成功的感染即可获得利润。

被称为Karmen的RaaS变种基于被遗弃的开放源代码ransomware构建工具包，为“隐藏撕裂”（Hidden Tear），在暗网以售价175美元进行售卖。

像任何典型的ransomware感染一样，Karmen使用强大的AES-256加密协议对受感染的PC上的文件进行加密，使得受害者无法访问，除非他/她支付大量钱才有可能从攻击者那里获取解密密钥。

ransomware-as-a-service（RaaS）的这种新型式为买家提供了一个用户友好的图形化仪表板，可让买家访问位于暗网上的基于Web的控制面板，从而允许买方配置Karmen ransomware的个性化版本。

该仪表板让买家保持实时感染数量和利润的运行状态，让那些技术小白也可以部署Karmen，威胁情报公司Recorded Future在今天发布的一篇博文中说到。

一旦被感染，Karmen ransomware会加密受害者的文件，并显示一个弹出式窗口，并显示威胁信息，警告用户不要干扰恶意软件; 否则，他们可能会丢失所有的文件。

更有意思如果在受害者的计算机上检测到沙箱环境或分析软件，Karmen会自动删除其解密程序，以使安全研究人员不要调查威胁。

德国和美国的受害者于2016年12月份报告了最初的卡门感染，但在暗网论坛上进行销售是2017年3月份才开始。

到目前为止，有20个用户购买了从DevBitox卡门恶意软件的拷贝，根据评价记录来看，其中三个买家的都是好评。

您还可以观看YouTube视频演示，其中显示了RaaS的行动。

以下是应该考虑的一些重要步骤，以防止ransomware感染：

小编特意问了下我们悬镜安全实验室的研究人员，针对勒索软件提示的：不要轻易动电脑，否则将删除你电脑中的任意文件，这个警告是否真实。

答案是：攻击者一旦使用勒索软件攻击您的电脑，也就意味着远程控制住您的电脑了，所以攻击者是可以删除您电脑的任意文件的。

可见这就是为什么：想要获取电脑的权限，攻击者让你做什么，你必须做什么？

来源：thehackernews，由xmirror编译，如需转载请标注：http://www.x-mirror.cn/