菜鸟1200元买变种勒索软件RaaS服务,轻松“赚钱”
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全4月21日讯 近日,一款名叫“Karmen”的勒索软件在暗网出售,售价仅需175美元(1204RMB)。它是根据被抛弃的开源勒索软件构建工具包“Hidden Tear”构建的一款RaaS勒索软件的变体。网络安全研究人员发现“Karmen”,只需成功感染一次,就能获利。
如今,令人焦头烂额的不只是复杂的银行木马,还有勒索软件,而几乎成了“过街老鼠”的勒索软件已衍生出一种新的模式,即勒索软件即服务(Ransomware as a Service,Raas),这种模式令人细思极恐。
RaaS就是勒索软件的变体,设计得非常人性化,就连技术“菜鸟”也能借助RaaS服务轻松部署勒索软件,达到“赚钱”的目的。
勒索软件已存在多年,给许多受害者造成挥之不去的阴影。全球的企业、医院、金融机构和个人都曾遭遇勒索软件攻击。面对勒索,受害者甚至不得不奉上数百万美元力保数据安全。
2015年8月,GitHub上出现了全球首款开源勒索软件“Hidden Tear”,其功能包括:
通过AES算法加密文件。
把加密密钥发送到某个服务器。
被加密文件可以通过密钥和解密软件解密
软件会在用户桌面创建一个文本文件,包含勒索信息(如:让受害者如何汇款等说明)。
根据2015年8月15日的扫描结果,这款仅有12KB的软件,竟然躲过了35款杀毒软件的检测。
与其它典型的勒索软件感染一样,Karmen使用AES-256加密协议加密被感染PC上的文件,导致受害者无法访问这些文件,除非向攻击者支付赎金获取解密密钥。
这个新型RaaS变种为买家提供了人性化图形仪表板,以便让买家访问托管在暗网上基于Web的控制面板,从而允许买家配置个性化版本的Karmen勒索软件。这个仪表板让买家实时了解感染设备数量及其盈利状况。
黑客扬言:勿干扰我的恶意软件,否者你的文件不保!
一旦被感染,Karmen勒索软件会对受害者的文件加密,并弹出提示窗口,威胁用户不要干扰恶意软件,否者文件将不保。
更有意思的是,若被沙盒环境或分析环境软件检测,Karmen会自动删除其解密程序,使得安全调查人员无从下手。
2016年12月,德国和美国的受害者报告了初始的Karmen感染案例,而地下论坛出售该勒索软件始于2017年3月。截至目前,已有20名用户从DevBitox处购买了Karmen恶意软件的副本,其中三位买家还给予了一致“好评”。
自身如何避免遭到勒索软件威胁?
下几个步骤有助于防止勒索软件感染:
定期备份重要数据。
确保在系统上运行最新的反病毒安全工具套件
切勿打开未知源的电子邮件、附件、链接等。
切勿从来源不明的地方下载软件。
特别注意,切勿贪图便宜,廉价或免费下载本身售价昂贵的客户端。
使用知名的网络安全工具。
及时对操作系统、设备、以及软件打补丁,并更新。
将隔离网络安全区,确保某个区域的感染不会轻易扩散到其他区域;
断开网络。如果你怀疑某个文件带有勒索软件,可以快速断开网络,在恶意软件加密文件之前阻止其与控制与命令服务器通信。如果是公司网络遭遇感染,管理员可以立即断开网络,防止感染扩散。
使用系统还原功能返回“干净”状态。如果你在Windows上启用了系统还原(System Restore)功能,也许能将系统还原到“干净”状态。
若被已知变体感染,找找反病毒公司是否可以解锁文件,切勿急着支付赎金。
最后,最重要的是,培养良好互联网安全浏览习惯。
E安全要闻简讯
官网:
2017年4月
04白帽子路见不平打造Hajime保护物联网设备安全