资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
勒索软件即服务:网络犯罪的新商业模式
勒索软件即服务(Ransomware-as-a-service)已迅速成为深网中网络犯罪分子青睐的商业模式。目前,一种新型的勒索软件即服务——Karmen,正在多个黑客论坛上大肆宣传。从营销人员的活动区域来看,这一新型恶意软件的传播行动似乎源自俄罗斯,因为该工具的推广仅限于俄语黑客论坛。
Karmen:一个充满趣味的威胁
Karmen的勒索软件即服务广告确实引人注目,但这并不意味着其威胁仅限于俄罗斯。犯罪分子在当前阶段专注于俄语地下黑客论坛,并不能预示下一次勒索软件攻击的发生地点。事实上,Karmen可能首先在美国或亚洲地区传播,甚至可能根本不会出现在俄罗斯。
正如人们所预料的那样,这种特殊的RaaS模式基于先前发布的开源勒索软件代码。Hidden Tear是过去几个月内代码被开源的众多恶意软件之一。虽然开发者对Karmen进行了一些小的修改,但很明显它是基于这类勒索软件开发的。这种预期中的修改是必要的,因为对现有勒索软件构建工具的一比一克隆毫无内在价值可言。
Karmen的独特之处
积极推广Karmen的犯罪分子试图使他们的解决方案在竞争中脱颖而出。Karmen提供全盘和文件加密功能,并为每个受害者分配一个独立的比特币钱包地址。该软件与命令控制服务器的通信量最小,并且在收到付款后会自动删除勒索软件。有趣的是,它似乎不会改变文件扩展名,这一点相当不寻常。
要使用这种勒索软件即服务产品,用户必须首先购买会员资格。付款后,犯罪分子将获得访问深网上的在线控制面板的权限,在那里他们可以根据自己的喜好配置恶意软件。目前看来,除了比特币之外似乎没有其他支付选项,尽管Monero和以太坊在暗网中逐渐流行起来。当然,开发者可能会在后期添加这一功能。
安全漏洞与应对措施
值得庆幸的是,一位安全研究人员成功发现了Karmen安全系统中的几个漏洞,使得受害者无需支付赎金即可解密文件。加密过程完成后,解密器会自动安装在受感染的机器上。这个工具似乎是研究员Michael Gillespie提供的解密过程的一部分。考虑到他之前破解了Hidden Tear的解密器,发现基于该源代码的项目存在新的漏洞也就不足为奇了。
警惕勒索软件的持续威胁
显然,犯罪分子在未来几年内将继续传播大量勒索软件和其他恶意软件。不使用或更新杀毒软件的用户最终将面临这些威胁。虽然Karmen不像其开发者想让人相信的那么强大,但也不应被忽视。勒索软件是一个真实存在的问题,对于技术不太熟练的计算机用户来说,处理感染可能相当麻烦。
