勒索軟件正在發展。我聽到你喊“又進化了？”對此，我說，“是的，朋友們，你最好小心……”因為這一次，勒索軟件正從最初作為罪犯和罪犯的工具，進入一個令人擔憂的服務行業。

很快，勒索軟件的創造者和那些向更廣泛的公眾分發勒索軟件的人之間就會有一條明確的界限。在某些地區，勒索軟件即服務被宣傳為一種教育工具。在其他國家，這只是一種手段，以達到一個目的，因為勒索軟件商人收集20%的贖金收到。

雙贏

易訪問性的激增對於惡意軟件開發者和分銷商來說是一個雙贏的局面。對其他人來說，這是完全令人憎惡的。惡意軟件變種早已被**，而且不僅賣給出價最高的人。商品化的惡意軟件分銷網絡應該不會令人驚訝，付費安裝服務長期以來一直是現代惡意軟件市場不可或缺的一部分。

Miscreants simply determine the raw number of victim systems (including specific geographical distribution, if desired) that fits within their budget, supply a PPI service with payment and malware executables of the miscreants' choice, and in short order their malware is installed on thousands of new systems. In today's market, the entire process costs pennies per target host -- cheap enough for botmasters to simply rebuild their ranks from scratch in the face of defenders launching extensive, energetic, take-down efforts. -- Measuring Pay-per-Install: The Commoditization of Malware Distribution, IMDEA Software Institute

勒索軟件是犯罪發展的必然選擇。考慮到清除加密勒索軟件感染以及比特幣的即時、直接和基本上無法追蹤的支付方式幾乎是無與倫比的困難，勒索軟件即服務（RaaS）已經出現了一段時間。

撒旦

獨立惡意軟件研究者@Xylit0l發現了撒旦勒索軟件。該變體使用RSA-2048和AES-256加密技術，使其基本上——至少在當前計算能力下——不可破壞。儘管加密非常強大，但撒旦卻不值得注意，要求用比特幣支付500至1500美元的贖金。然而，研究表明，撒旦贖罪軟件經銷商實際上沒有在支付上賺錢，說明了與罪犯打交道的危險。

進一步調查顯示，撒旦是勒索軟件即服務，提供****勒索軟件包。潛在用戶只需在網站上註冊一個帳戶，就可以訪問勒索軟件包。勒索軟件開發商只要求分銷商同意放棄30%的收入所產生的工具包。下面是撒旦勒索軟件登錄頁面，完成30%的費用“合同”

這也是一項綜合性的服務，而不是僅僅是勒索軟件。SatanRaas網站提供了詳細的說明，說明如何創建網關代理以確保匿名性、如何**加密的滴管、翻譯服務、帳戶概述頁面、受害者跟蹤註釋和消息板。

撒旦勒索軟件是惡魔嗎？

雖然勒索軟件所帶來的威脅因壓力而異，但重要的是要了解即使是免費的工具也有多危險。

賽倫斯完成了對撒旦贖罪器的全面拆除。他們發現“實際二進制文件加密，包含了大量的反調試和反分析技術，使動態和靜態分析變得困難。最有可能的是，惡意軟件作者已經有了一個現成的庫，用於這些技術，他們包括在他們的惡意軟件中，因為他們以前在其他惡意軟件中看到過。”

撒旦勒索軟件可能是免費的，但它是一個專業開發的先進的惡意軟件被釋放到兒童手中。我甚至不打算提出責任和道德的問題，因為我認為我們可以同意這兩個問題都沒有實際意義。

撒旦和朋友們來了

撒旦不是唯一一個在那裡的人。至少還有8家其他服務機構，提供不同的勒索軟件包，並要求削減。

• Tox——首批勒索軟件即服務工具包之一，允許創建一個仍在主要殺毒軟件包監視之下的可執行文件。保留20%的贖金。
• Fakben——需要50美元的入場費。收款人可以使用各種勒索軟件定製工具。開發人員還向上銷售他們的漏洞工具包，並保留收到的所有贖金的10%。
• 加密機RaaS——為潛在用戶提供最低5%的保留率。除此之外，每個受害者都會被指定一個單獨的比特幣地址來跟蹤支付情況。
• ORX Locker——所有的付款都由第三方供應商處理，而不是直接收取贖金。此外，ORX安裝了TOR客戶機以方便支付。
• 勒索32——超越“競爭對手”的一步，向客戶提供Javascript勒索軟件。在加密過程中，用戶還可以選擇以用戶的系統性能為目標。有效負載是22mb，相當大。然而，由於它是用JavaScript編寫的，Windows、Mac和Linux用戶可以成為攻擊目標。
• AlphaLocker——被認為是最專業的RaaS工具包之一。開發人員只需65美元就可以銷售一個由獨特的勒索軟件、主解密程序二進制文件和管理面板組成的組合包。除此之外，勒索軟件還會定期接收代碼更新，以保持在防病毒套件之前。
• Janus——一個相對較新的RaaS套件。它允許定製Petya和Mischa勒索軟件。Janus採用了一種獨特的支付系統，開發商可以根據每週的贖金數額進行支付。此外，勒索軟件是捆綁的。如果Petya安裝失敗，將嘗試與Mischa一起安裝。
• 隱藏的眼淚——隱藏的眼淚是最初作為教育工具設計的唯一工具。該消息源發佈在GitHub上，讓感興趣的人有機會了解勒索軟件的工作原理。不幸的是，它被劫持了，現在有20多個變種。

這些選擇是一個嚴重的問題。高級勒索軟件的進入門檻現在非常低。此外，也不能保證一旦支付贖金，加密文件就會被退回。

服務照常進行

網絡犯罪繼續發展。淹沒勒索軟件即服務市場說明了高度組織的商業導向的方**在應用於惡意軟件。勒索軟件不僅發展成為一種易於銷售的產品（可以與其他網絡犯罪和/或黑客產品打包），而且比以往任何時候都更容易獲得極其強大、真正具有破壞性的惡意軟件。

向前看，幾乎每個人都可能受到干擾，這一點很難估計。如果它創造了一個競爭異常激烈的勒索軟件黑市，頂級開發人員試圖超越他們的競爭對手呢？我們可能會面臨前所未有的高級勒索軟件。當然，這些都只是假設。

然而，聰明（贖金）的錢說，至少，會有更多的勒索軟件來我們的方式。

你擔心贖金嗎？分發的人呢？他們有道德責任自己去做嗎？下面讓我們知道你的想法！

圖片來源：Monkey Business Images/Shutterstock