勒索即服务变种:大王罩你去勒索 | 犯罪新花样

  大家都懂的,“没收作案工具”是一种严厉的惩罚。

【缴枪不杀】

但是,如果有人提供特别便宜的作案工具,“没收作案工具”有可能就吓唬不到人了。

没有想到,在各种供应商为了客户降低门槛的今天,连勒索软件提供商都绞尽脑汁改革,降低用户门槛,敞开怀抱了。

突然,雷锋网编辑忘了这个月的房租还没缴,激起了一股忧国忧民、舍我其谁的心。

这种,就叫做勒索软件即服务。

再归纳定义一下:勒索软件即服务模式 (RaaS) 是指,勒索软件编写者开发出恶意代码,并提供给其他犯罪分子(有时通过购买),让他们可以通过网络钓鱼或其他攻击发送给目标用户。

据 4月18日报道,无所不能的俄罗斯黑客又搞幺蛾子了,一个RaaS变种出来了。

纳尼?等等,消化一下,勒索即服务还没搞懂,变种就出来了?!

不要惊讶,是的,事实上,早有安全公司预测,这两年就该是勒索即服务的高峰期了。2016年底,卡巴斯基发布“勒索软件变革”的安全公告,并表示:2016年,勒索软件继续在全球范围内猖獗,加紧对个人以及企业持有数据和设备的攻击。

这个勒索即服务的变种软件基于被遗弃的勒索软件的开放源代码,构建了工具包,并在暗网论坛上卖,软件售价 175美元。

这次,群众应该没有冤枉俄罗斯黑客,因为这个卖家说的是俄语。

这个软件和其他勒索软件一样无良:使用强大的 AES-256 加密协议对受感染的 PC上的文件进行加密,使得受害者无法访问,直到他付出大笔钱才能从攻击者获取解密密钥。

都说了是变种了,还有不同之处在哪?

买方提供了一个用户友好的图形化面板,让买家能够配置一个个性化版本的勒索软件,从而访问了一个基于 Web 的控制面板。

【图片来源:The Hack News 】

给你一个傻瓜界面,让你在线分分钟定制一款!(它都不用跪舔用户说,亲,包邮哦,亲,还送你个小发夹哦!)

最夸张的是,这个图形交互面板还能让买家可以直观看到自己软件的实时感染数量和利润的运行状态。

一旦被感染,该软件会加密受害者的文件,并显示一个弹出式窗口,并显示威胁信息,警告用户不要干扰恶意软件;否则,他们可能会丢失所有的文件。

更有意思的是,如果在虚拟机上检测到这款勒索软件,该勒索软件会自动删除程序,跟安全研究人员“躲猫猫”。

感觉整个人都不好了,也许只有它才配得起这个广告语:天堂的服务,某宝的价格,你值得拥有!

目前,已经有 20 个买主加入勒索大军。

【剧照,图文无关】

显然,勒索软件已经成了一笔低门槛进入的生意!

  本文作者:李勤

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-09-29 23:05:57

勒索即服务变种:大王罩你去勒索 | 犯罪新花样的相关文章

地下黑客市场出现FAKBEN勒索软件服务

FAKBEN目前正在提供一种专业的勒索软件服务,这种服务依赖于一种新的CryptoLocker勒索软件,它可以通过一个可执行文件进行下载,通过使用这种CryptoLocker服务,客户能够定制自己的CryptoLocker变种,并能够管理恶意活动.然而,天下没有免费的午餐,使用这种服务的客户需要提供50美元来下载该软件,并在以后的每次勒索收益中缴纳10%的服务费. CryptoLocker勒索软件服务介绍 在最近这段时间内,勒索软件可能是最受欢迎的一类恶意代码,这周我们已经讨论了一种感染英国议会

“想让你哭”勒索蠕虫出现变种 传播速度更快

记者从12日起,一名为"想让你哭(WannaCry)"的勒索蠕虫软件大规模攻击事件,已经让全球近百个国家的上百万个IP地址"中招".截至14日中午,已发现变种2.0版本,且软件安全防护界尚未有效破除其恶意加密行为. 这种勒索蠕虫软件一旦渗透用户主机系统,就会弹出勒索对话框,提示勒索目的并索要比特币.用户主机上的重要文件,如照片.图片.文档.压缩包.音频.视频.可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为".WNCRY",只有重装

去哪儿网新交易模式遭抵制 分析认为是迫于上市压力

去哪儿推出的TTS(全方面规划整合服务)http://www.aliyun.com/zixun/aggregation/36886.html">在线交易系统模式,引发了业界的轩然大波.近期,艺龙网.芒果网及同程网等大型OTA (在线旅游代理商)暂停了与去哪儿网的合作,"下架"相关23451.html">酒店产品. 有分析认为,目前,去哪儿迫于上市压力,此时强行推广酒店TTS,是希望加强平台话语权,力图在行业内占据有利地位,以保持高速增长. 去哪儿收了广告

去哪儿网新模式损害代理商利益:遭共同抵制

垂直旅游搜索去哪儿网在赴美上市之路搁浅后渐入多事之秋.近日,去哪儿因强推酒店TTS(Totalsolution,全方面规划整合服务)而遭到多家OTA(在线旅游代理商)抵制,自艺龙网.芒果网及同程网等大型OTA集体从去哪儿网下线后,去哪儿方面一直对此三缄其口,没有予以公开回应. 昨日 (4月10日),<每日经济新闻>记者获悉,针对目前部分酒店代理商暂停与去哪儿网的合作,去哪儿网公关部回应称,"酒店代理商返现虽然为消费者提供了价格优惠,但目前仍然存在诸多问题,比如为提取返现设置层层障碍,

求教socket异步编程中连接的一点问题,怎样实现客户端连不上服务端的时候一直去连接它

问题描述 假设现在客户要去连接服务端而此时服务端可能没开启或者其他其他原因造成客户端第一次或者前几次都不能够连接到,怎样使得客户在连接失败后继续连接它知道成功? 解决方案 解决方案二:up

勒索病毒发生变种 新文件名将带有“.UIWIX”后缀

5月18日,据国外媒体报道,本周三国家计算机病毒应急处理中心(CVERC)和软件公司亚信科技联合监测发现了与WannaCry勒索病毒类似的UIWIX病毒. uiwix病毒 CVERC常务副主任陈建民表示,新病毒利用Windows操作系统中的漏洞,通过加密后的重命名文件来感染计算机,重命名的文件通常带有".UIWIX"的扩展名. 勒索病毒 迄今为止,国内用户没有确诊感染,CVERC正在对病毒进行技术分析,同时关注可能的最新感染情况. 陈建民说,微软已经发布了安全更新来解决这个漏洞. 本文

又一款奇特的勒索软件:只要阅读两篇有关勒索软件的文章,就可以解锁!

勒索软件折磨我们已经有些年头了,但是在这最近的两年里,勒索软件已经迅速发展成为了政府机构.商务企业和用户所面临的最严重的安全威胁之一,而这种发展趋势在2017年也丝毫不会减弱.勒索软件的开发者是非常富有创造力的,他们会在自己的勒索软件中加入最新的网络攻击方法,并且采用极其复杂的自我保护技术来避免安全防护软件的检测. Koolova新奇的之处 勒索软件是恶意软件的一种,它会使用非常健壮的加密算法来对你设备中的文件进行加密,然后要求你以比特币的形式支付数据赎金.在支付了赎金之后,你才能获取到解密文件

“造价通”服务建设行业转型 迈进大数据应用新时代

中国是一个"大步前进"的国家,在城市内的每个角落,无论楼宇的建筑工还是室内装潢的泥瓦工,你都能找到建设人的身影.作为我国国民经济的支柱产业,建筑行业的转型升级已经是不容回避的问题,信息化是企业提升竞争力.增进效益的助推器,是实现建筑业工业化和现代化的必由之路. 但建筑行业并非像互联网行业那样有着转型的"先天条件",由于几百年沿袭下来的历史习惯,信息化建设意味着重构产业链条,再加上劳动密集型的特征,建筑行业的转型之路似乎从一开始就预示着蜿蜒曲折,不太好走.中建普联造价

去哪儿开始新征途:艰难拓展酒店业务

摘要: 查看最新行情 2011年以来中国企业赴美最大一笔IPO来自 去哪儿 网.这家中国最大的在线旅游搜索网站于2013年11月1日在 纳斯达克 上市,首日开盘价28.35美元,较发行价上涨89%,当日最高  查看最新行情 2011年以来中国企业赴美最大一笔IPO来自去哪儿网.这家中国最大的在线旅游搜索网站于2013年11月1日在纳斯达克上市,首日开盘价28.35美元,较发行价上涨89%,当日最高成交价34.99美元,按照收盘价格,去哪儿总市值约为34亿美元. 过去三年间,这家公司业绩增长迅速,