勒索软件正在发展。我听到你喊“又进化了？”对此，我说，“是的，朋友们，你最好小心……”因为这一次，勒索软件正从最初作为罪犯和罪犯的工具，进入一个令人担忧的服务行业。

很快，勒索软件的创造者和那些向更广泛的公众分发勒索软件的人之间就会有一条明确的界限。在某些地区，勒索软件即服务被宣传为一种教育工具。在其他国家，这只是一种手段，以达到一个目的，因为勒索软件商人收集20%的赎金收到。

双赢

易访问性的激增对于恶意软件开发者和分销商来说是一个双赢的局面。对其他人来说，这是完全令人憎恶的。恶意软件变种早已被**，而且不仅卖给出价最高的人。商品化的恶意软件分销网络应该不会令人惊讶，付费安装服务长期以来一直是现代恶意软件市场不可或缺的一部分。

Miscreants simply determine the raw number of victim systems (including specific geographical distribution, if desired) that fits within their budget, supply a PPI service with payment and malware executables of the miscreants' choice, and in short order their malware is installed on thousands of new systems. In today's market, the entire process costs pennies per target host -- cheap enough for botmasters to simply rebuild their ranks from scratch in the face of defenders launching extensive, energetic, take-down efforts. -- Measuring Pay-per-Install: The Commoditization of Malware Distribution, IMDEA Software Institute

勒索软件是犯罪发展的必然选择。考虑到清除加密勒索软件感染以及比特币的即时、直接和基本上无法追踪的支付方式几乎是无与伦比的困难，勒索软件即服务（RaaS）已经出现了一段时间。

撒旦

独立恶意软件研究者@Xylit0l发现了撒旦勒索软件。该变体使用RSA-2048和AES-256加密技术，使其基本上——至少在当前计算能力下——不可破坏。尽管加密非常强大，但撒旦却不值得注意，要求用比特币支付500至1500美元的赎金。然而，研究表明，撒旦赎罪软件经销商实际上没有在支付上赚钱，说明了与罪犯打交道的危险。

进一步调查显示，撒旦是勒索软件即服务，提供****勒索软件包。潜在用户只需在网站上注册一个帐户，就可以访问勒索软件包。勒索软件开发商只要求分销商同意放弃30%的收入所产生的工具包。下面是撒旦勒索软件登录页面，完成30%的费用“合同”

这也是一项综合性的服务，而不是仅仅是勒索软件。SatanRaas网站提供了详细的说明，说明如何创建网关代理以确保匿名性、如何**加密的滴管、翻译服务、帐户概述页面、受害者跟踪注释和消息板。

撒旦勒索软件是恶魔吗？

虽然勒索软件所带来的威胁因压力而异，但重要的是要了解即使是免费的工具也有多危险。

赛伦斯完成了对撒旦赎罪器的全面拆除。他们发现“实际二进制文件加密，包含了大量的反调试和反分析技术，使动态和静态分析变得困难。最有可能的是，恶意软件作者已经有了一个现成的库，用于这些技术，他们包括在他们的恶意软件中，因为他们以前在其他恶意软件中看到过。”

撒旦勒索软件可能是免费的，但它是一个专业开发的先进的恶意软件被释放到儿童手中。我甚至不打算提出责任和道德的问题，因为我认为我们可以同意这两个问题都没有实际意义。

撒旦和朋友们来了

撒旦不是唯一一个在那里的人。至少还有8家其他服务机构，提供不同的勒索软件包，并要求削减。

• Tox——首批勒索软件即服务工具包之一，允许创建一个仍在主要杀毒软件包监视之下的可执行文件。保留20%的赎金。
• Fakben——需要50美元的入场费。收款人可以使用各种勒索软件定制工具。开发人员还向上销售他们的漏洞工具包，并保留收到的所有赎金的10%。
• 加密机RaaS——为潜在用户提供最低5%的保留率。除此之外，每个受害者都会被指定一个单独的比特币地址来跟踪支付情况。
• ORX Locker——所有的付款都由第三方供应商处理，而不是直接收取赎金。此外，ORX安装了TOR客户机以方便支付。
• 勒索32——超越“竞争对手”的一步，向客户提供Javascript勒索软件。在加密过程中，用户还可以选择以用户的系统性能为目标。有效负载是22mb，相当大。然而，由于它是用JavaScript编写的，Windows、Mac和Linux用户可以成为攻击目标。
• AlphaLocker——被认为是最专业的RaaS工具包之一。开发人员只需65美元就可以销售一个由独特的勒索软件、主解密程序二进制文件和管理面板组成的组合包。除此之外，勒索软件还会定期接收代码更新，以保持在防病毒套件之前。
• Janus——一个相对较新的RaaS套件。它允许定制Petya和Mischa勒索软件。Janus采用了一种独特的支付系统，开发商可以根据每周的赎金数额进行支付。此外，勒索软件是捆绑的。如果Petya安装失败，将尝试与Mischa一起安装。
• 隐藏的眼泪——隐藏的眼泪是最初作为教育工具设计的唯一工具。该消息源发布在GitHub上，让感兴趣的人有机会了解勒索软件的工作原理。不幸的是，它被劫持了，现在有20多个变种。

这些选择是一个严重的问题。高级勒索软件的进入门槛现在非常低。此外，也不能保证一旦支付赎金，加密文件就会被退回。

服务照常进行

网络犯罪继续发展。淹没勒索软件即服务市场说明了高度组织的商业导向的方**在应用于恶意软件。勒索软件不仅发展成为一种易于销售的产品（可以与其他网络犯罪和/或黑客产品打包），而且比以往任何时候都更容易获得极其强大、真正具有破坏性的恶意软件。

向前看，几乎每个人都可能受到干扰，这一点很难估计。如果它创造了一个竞争异常激烈的勒索软件黑市，顶级开发人员试图超越他们的竞争对手呢？我们可能会面临前所未有的高级勒索软件。当然，这些都只是假设。

然而，聪明（赎金）的钱说，至少，会有更多的勒索软件来我们的方式。

你担心赎金吗？分发的人呢？他们有道德责任自己去做吗？下面让我们知道你的想法！

图片来源：Monkey Business Images/Shutterstock