E安全6月29日讯上周末，安全专家发现一个被称为“Shifr”的新型勒索软件即服务（RaaS），只需简单填写三行信息就能创建一个勒索软件。

勒索软件最近风头正盛。勒索软件代表着一种盈利的手段，在网络犯罪生态系统提供RaaS服务将会有较好的发展势头。

该网站托管在暗网上，客户可以通过比特币支付。这可能是最易于使用的RaaS网站之一，这款勒索软件通过Go语言编写，其加密文件扩展名为Shifr，G Data的安全研究人员卡斯滕·哈恩将其称之为“Shifr”。

哈恩也表示，最初的分析显示，Shifr与Trojan.Encoder.6491（首个用Go语言编写的勒索软件，去年被Dr.Web的安全研究人员发现）有关联。

安全公司BleepingComputer的卡他林·西姆帕努表示，虽然其它RaaS网站要求提供入门费或会验证客户，以确保只有具备技能的攻击者（非安全研究人员）能掌握勒索软件样本，而这个RaaS新网站会提供完整的武器化样本。

部署服务后，用户开始将Shifr样本提交到VirusTotal，许多反病毒产品将这些样本检测为威胁。

与其它RaaS服务不同的是，Shifr的运营者只收取10%的费用，而Cerber RaaS运营者会收取60%。

当然，不排除Shifr RaaS是骗局的可能性，运营者可能不会向分销商支付费用。但可以肯定的是，这款勒索软件不复杂，缺失许多功能，这可能是因为其还在继续开发阶段。例如，研究人员注意到，他们使用同样的服务器托管付款门户和RaaS服务，这并非最佳做法。

据专家预测，下个月，RaaS服务将会迅速扩散。