E安全4月21日讯 近日，一款名叫“Karmen”的勒索软件在暗网出售，售价仅需175美元（1204RMB）。它是根据被抛弃的开源勒索软件构建工具包“Hidden Tear”构建的一款RaaS勒索软件的变体。网络安全研究人员发现“Karmen”，只需成功感染一次，就能获利。

如今，令人焦头烂额的不只是复杂的银行木马，还有勒索软件，而几乎成了“过街老鼠”的勒索软件已衍生出一种新的模式，即勒索软件即服务（Ransomware as a Service，Raas），这种模式令人细思极恐。

RaaS就是勒索软件的变体，设计得非常人性化，就连技术“菜鸟”也能借助RaaS服务轻松部署勒索软件，达到“赚钱”的目的。

勒索软件已存在多年，给许多受害者造成挥之不去的阴影。全球的企业、医院、金融机构和个人都曾遭遇勒索软件攻击。面对勒索，受害者甚至不得不奉上数百万美元力保数据安全。

2015年8月，GitHub上出现了全球首款开源勒索软件“Hidden Tear”，其功能包括：

• 通过AES算法加密文件。

• 把加密密钥发送到某个服务器。

• 被加密文件可以通过密钥和解密软件解密

• 软件会在用户桌面创建一个文本文件，包含勒索信息（如：让受害者如何汇款等说明）。

根据2015年8月15日的扫描结果，这款仅有12KB的软件，竟然躲过了35款杀毒软件的检测。

与其它典型的勒索软件感染一样，Karmen使用AES-256加密协议加密被感染PC上的文件，导致受害者无法访问这些文件，除非向攻击者支付赎金获取解密密钥。

这个新型RaaS变种为买家提供了人性化图形仪表板，以便让买家访问托管在暗网上基于Web的控制面板，从而允许买家配置个性化版本的Karmen勒索软件。这个仪表板让买家实时了解感染设备数量及其盈利状况。

更有意思的是，若被沙盒环境或分析环境软件检测，Karmen会自动删除其解密程序，使得安全调查人员无从下手。

2016年12月，德国和美国的受害者报告了初始的Karmen感染案例，而地下论坛出售该勒索软件始于2017年3月。截至目前，已有20名用户从DevBitox处购买了Karmen恶意软件的副本，其中三位买家还给予了一致“好评”。

• 定期备份重要数据。

• 确保在系统上运行最新的反病毒安全工具套件

• 切勿打开未知源的电子邮件、附件、链接等。

• 切勿从来源不明的地方下载软件。

• 特别注意，切勿贪图便宜，廉价或免费下载本身售价昂贵的客户端。

• 使用知名的网络安全工具。

• 及时对操作系统、设备、以及软件打补丁，并更新。

• 将隔离网络安全区，确保某个区域的感染不会轻易扩散到其他区域；

• 断开网络。如果你怀疑某个文件带有勒索软件，可以快速断开网络，在恶意软件加密文件之前阻止其与控制与命令服务器通信。如果是公司网络遭遇感染，管理员可以立即断开网络，防止感染扩散。

• 使用系统还原功能返回“干净”状态。如果你在Windows上启用了系统还原（System Restore）功能，也许能将系统还原到“干净”状态。

• 若被已知变体感染，找找反病毒公司是否可以解锁文件，切勿急着支付赎金。

• 最后，最重要的是，培养良好互联网安全浏览习惯。