新型RaaS服務(wù)Shifr:僅3步就能創(chuàng)建一個勒索軟件

責任編輯:editor007

2017-06-29 17:09:30

摘自:E安全

上周末,安全專家發(fā)現(xiàn)一個被稱為“Shifr”的新型勒索軟件即服務(wù)(RaaS),只需簡單填寫三行信息就能創(chuàng)建一個勒索軟件。

上周末,安全專家發(fā)現(xiàn)一個被稱為“Shifr”的新型勒索軟件即服務(wù)(RaaS),只需簡單填寫三行信息就能創(chuàng)建一個勒索軟件。

勒索軟件最近風頭正盛。勒索軟件代表著一種盈利的手段,在網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)提供RaaS服務(wù)將會有較好的發(fā)展勢頭。

個性定制“勒索軟件”盛行

幾名安全專家上周末發(fā)現(xiàn)一個RaaS新網(wǎng)站,允許網(wǎng)絡(luò)犯罪分子創(chuàng)建自己的勒索軟件,但是過程非常簡單,只需簡單完成三個步驟,如下圖:

該網(wǎng)站托管在暗網(wǎng)上,客戶可以通過比特幣支付。這可能是最易于使用的RaaS網(wǎng)站之一,這款勒索軟件通過Go語言編寫,其加密文件擴展名為Shifr,G Data的安全研究人員卡斯滕·哈恩將其稱之為“Shifr”。

哈恩也表示,最初的分析顯示,Shifr與Trojan.Encoder.6491(首個用Go語言編寫的勒索軟件,去年被Dr.Web的安全研究人員發(fā)現(xiàn))有關(guān)聯(lián)。

創(chuàng)建勒索軟件,so easy!

創(chuàng)建Shifr勒索軟件的過程相當簡單,網(wǎng)絡(luò)犯罪分子需提供這款惡意軟件索要的贖金金額,處理受害者付款的比特幣地址,之后輸入驗證碼,點擊提交按鈕。

安全公司BleepingComputer的卡他林·西姆帕努表示,雖然其它RaaS網(wǎng)站要求提供入門費或會驗證客戶,以確保只有具備技能的攻擊者(非安全研究人員)能掌握勒索軟件樣本,而這個RaaS新網(wǎng)站會提供完整的武器化樣本。

部署服務(wù)后,用戶開始將Shifr樣本提交到VirusTotal,許多反病毒產(chǎn)品將這些樣本檢測為威脅。

與其它RaaS服務(wù)不同的是,Shifr的運營者只收取10%的費用,而Cerber RaaS運營者會收取60%。

當然,不排除Shifr RaaS是騙局的可能性,運營者可能不會向分銷商支付費用。但可以肯定的是,這款勒索軟件不復(fù)雜,缺失許多功能,這可能是因為其還在繼續(xù)開發(fā)階段。例如,研究人員注意到,他們使用同樣的服務(wù)器托管付款門戶和RaaS服務(wù),這并非最佳做法。

據(jù)專家預(yù)測,下個月,RaaS服務(wù)將會迅速擴散。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號