勒索软件正在发展。我听到你喊“又进化了?”对此,我说,“是的,朋友们,你最好小心……”因为这一次,勒索软件正从最初作为罪犯和罪犯的工具,进入一个令人担忧的服务行业。
很快,勒索软件的创造者和那些向更广泛的公众分发勒索软件的人之间就会有一条明确的界限。在某些地区,勒索软件即服务被宣传为一种教育工具。在其他国家,这只是一种手段,以达到一个目的,因为勒索软件商人收集20%的赎金收到。
易访问性的激增对于恶意软件开发者和分销商来说是一个双赢的局面。对其他人来说,这是完全令人憎恶的。恶意软件变种早已被**,而且不仅卖给出价最高的人。商品化的恶意软件分销网络应该不会令人惊讶,付费安装服务长期以来一直是现代恶意软件市场不可或缺的一部分。
Miscreants simply determine the raw number of victim systems (including specific geographical distribution, if desired) that fits within their budget, supply a PPI service with payment and malware executables of the miscreants' choice, and in short order their malware is installed on thousands of new systems. In today's market, the entire process costs pennies per target host -- cheap enough for botmasters to simply rebuild their ranks from scratch in the face of defenders launching extensive, energetic, take-down efforts. -- Measuring Pay-per-Install: The Commoditization of Malware Distribution, IMDEA Software Institute
勒索软件是犯罪发展的必然选择。考虑到清除加密勒索软件感染以及比特币的即时、直接和基本上无法追踪的支付方式几乎是无与伦比的困难,勒索软件即服务(RaaS)已经出现了一段时间。
独立恶意软件研究者@Xylit0l发现了撒旦勒索软件。该变体使用RSA-2048和AES-256加密技术,使其基本上——至少在当前计算能力下——不可破坏。尽管加密非常强大,但撒旦却不值得注意,要求用比特币支付500至1500美元的赎金。然而,研究表明,撒旦赎罪软件经销商实际上没有在支付上赚钱,说明了与罪犯打交道的危险。
进一步调查显示,撒旦是勒索软件即服务,提供****勒索软件包。潜在用户只需在网站上注册一个帐户,就可以访问勒索软件包。勒索软件开发商只要求分销商同意放弃30%的收入所产生的工具包。下面是撒旦勒索软件登录页面,完成30%的费用“合同”
这也是一项综合性的服务,而不是仅仅是勒索软件。SatanRaas网站提供了详细的说明,说明如何创建网关代理以确保匿名性、如何**加密的滴管、翻译服务、帐户概述页面、受害者跟踪注释和消息板。
虽然勒索软件所带来的威胁因压力而异,但重要的是要了解即使是免费的工具也有多危险。
赛伦斯完成了对撒旦赎罪器的全面拆除。他们发现“实际二进制文件加密,包含了大量的反调试和反分析技术,使动态和静态分析变得困难。最有可能的是,恶意软件作者已经有了一个现成的库,用于这些技术,他们包括在他们的恶意软件中,因为他们以前在其他恶意软件中看到过。”
撒旦勒索软件可能是免费的,但它是一个专业开发的先进的恶意软件被释放到儿童手中。我甚至不打算提出责任和道德的问题,因为我认为我们可以同意这两个问题都没有实际意义。
撒旦不是唯一一个在那里的人。至少还有8家其他服务机构,提供不同的勒索软件包,并要求削减。
这些选择是一个严重的问题。高级勒索软件的进入门槛现在非常低。此外,也不能保证一旦支付赎金,加密文件就会被退回。
网络犯罪继续发展。淹没勒索软件即服务市场说明了高度组织的商业导向的方**在应用于恶意软件。勒索软件不仅发展成为一种易于销售的产品(可以与其他网络犯罪和/或黑客产品打包),而且比以往任何时候都更容易获得极其强大、真正具有破坏性的恶意软件。
向前看,几乎每个人都可能受到干扰,这一点很难估计。如果它创造了一个竞争异常激烈的勒索软件黑市,顶级开发人员试图超越他们的竞争对手呢?我们可能会面临前所未有的高级勒索软件。当然,这些都只是假设。
然而,聪明(赎金)的钱说,至少,会有更多的勒索软件来我们的方式。
你担心赎金吗?分发的人呢?他们有道德责任自己去做吗?下面让我们知道你的想法!
图片来源:Monkey Business Images/Shutterstock
...年底以来,一个新的骗局在全球邮箱登陆。这种骗局打着勒索式网络钓鱼的标签,往往以“你应该为自己感到羞耻”为主题,无一例外地试图让收信人感到羞耻,从而让收信人付出代价。通常,支付是通过比特币,所以几乎不可...
一种被称为NotPetya的恶劣勒索软件目前正在世界各地传播。第一批报告来自俄罗斯和乌克兰,但诺佩提亚现在已经抵达美国、英国、丹麦、波兰、意大利、德国和法国。换句话说,它几乎无处不在。 ...
...的网络攻击袭击了全世界的电脑。这种高毒力的自我复制勒索软件——被称为WanaCryptor、Wannacry或Wcry——部分盗用了****局(NSA)上个月发布到野外的一个黑客组织“影子掮客”(Shadow Brokers)。 ...
勒索软件有点像沙子。它无处不在,让你的三明治变得松脆。好吧,也许不是后者。但勒索软件是侵入性的,可以加密比你想象的更多。如果没有勒索软件攻击你的备份,销毁你的个人文件已经够痛苦的了。 ...
在过去的几周里,我们看到了一个疯狂的勒索软件攻击,影响了世界各地的行业。它被称为WannaCry,通过Windows中一个过时协议的漏洞进行传播。受影响的系统在网络上传播恶意软件,而其他机器甚至不必单击链接。值得庆幸的是...
11月下旬,网络犯罪分子用勒索软件攻击旧金山交通局。旅行者们没有抱怨,他们在城里免费乘车了几个小时。但对该机构来说,这是一场财务和公关灾难。 ...
勒索软件——用来勒索你的电脑或**的软件——正在上升。骗子们知道,通过锁定受害者的有价值数据,他们很有可能会花钱将其发布。 ...