E安全6月29日讯上周末,安全专家发现一个被称为“Shifr”的新型勒索软件即服务(RaaS),只需简单填写三行信息就能创建一个勒索软件。
勒索软件最近风头正盛。勒索软件代表着一种盈利的手段,在网络犯罪生态系统提供RaaS服务将会有较好的发展势头。
个性定制“勒索软件”盛行
几名安全专家上周末发现一个RaaS新网站,允许网络犯罪分子创建自己的勒索软件,但是过程非常简单,只需简单完成三个步骤,如下图:
该网站托管在暗网上,客户可以通过比特币支付。这可能是最易于使用的RaaS网站之一,这款勒索软件通过Go语言编写,其加密文件扩展名为Shifr,G Data的安全研究人员卡斯滕·哈恩将其称之为“Shifr”。
哈恩也表示,最初的分析显示,Shifr与Trojan.Encoder.6491(首个用Go语言编写的勒索软件,去年被Dr.Web的安全研究人员发现)有关联。
创建勒索软件,so easy!
创建Shifr勒索软件的过程相当简单,网络犯罪分子需提供这款恶意软件索要的赎金金额,处理受害者付款的比特币地址,之后输入验证码,点击提交按钮。
安全公司BleepingComputer的卡他林·西姆帕努表示,虽然其它RaaS网站要求提供入门费或会验证客户,以确保只有具备技能的攻击者(非安全研究人员)能掌握勒索软件样本,而这个RaaS新网站会提供完整的武器化样本。
部署服务后,用户开始将Shifr样本提交到VirusTotal,许多反病毒产品将这些样本检测为威胁。
与其它RaaS服务不同的是,Shifr的运营者只收取10%的费用,而Cerber RaaS运营者会收取60%。
当然,不排除Shifr RaaS是骗局的可能性,运营者可能不会向分销商支付费用。但可以肯定的是,这款勒索软件不复杂,缺失许多功能,这可能是因为其还在继续开发阶段。例如,研究人员注意到,他们使用同样的服务器托管付款门户和RaaS服务,这并非最佳做法。
据专家预测,下个月,RaaS服务将会迅速扩散。
本月,关于勒索软件的新闻层出不容,E安全为大家提供部分供读者阅读:
新勒索病毒Petya重创俄、乌等国,中国用户面临同样威胁;
韩国7家银行遭遇勒索威胁,DDoS攻击勒索或引发大风暴;
Petrwrap勒索病毒正在全球疯狂传播,威力堪比WannaCry;
维多利亚州警方在测速相机感染勒索软件后撤销8千交通罚单;
【预警】Locky勒索软件新变种威胁Windows XP和Vista!;
新型“无文件”+代码注入勒索软件SOREBRECT现江湖
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。