175美元,这个赎金软件服务是网络犯罪分子的福音
由于一个叫做Karmen的新变种,网络犯罪分子有另一个易于使用的勒索瓶套件,因为叫做Karmen的新变种,即黑客可以以175美元的价格购买黑客市场。
讲俄语用户称为Devitox在地下论坛中的赎金软件一直在广告,安全公司记录未来在周二在博客帖子中表示。
Karmen是专家呼叫赎金软件的服务 - 一种特别令人担忧的趋势。业余黑客具有很少的技术诀窍可以购买对他们的访问权限,并作为回报,他们将收到一套基于网络的工具套件来开发自己的赎金软件攻击。
在Karmen的情况下,它提供易于使用的仪表板界面。买家可以修改勒索软件,查看他们感染的机器,并看看他们赚了多少。
为了传播勒索软件,黑客通常会依靠垃圾邮件,附件或链接到包含恶意编码的网站。一旦它感染计算机,赎金机就会加密托管中的文件。要释放文件,受害者通常必须支付,通常是比特币。
Devitox是Karmen后面的开发人员之一,在各种论坛上发布了消息,称俄语和英语语言版本的赎金软件服务提供。
记录未来仪表板到Karmen Ransomware-As-Serve。
到目前为止,据记载未来的未来,黑客已售出20份Karmen副本,这指出,兰斯诺沃沃特变体的第一次感染于德国和美国的12月发生。
175美元的费用是一次性升级,录得未来的董事安德烈·埃里塞维奇表示。“这降低了其他罪犯进行赎金软件攻击的障碍,并允许买家从受感染的受害者那里保留100%的付款,”他补充道。
然而,受害者击中了Karmen赎金软件的追索者。这是因为恶意编码来自隐藏的撕裂,一个开源赎金软件项目。
网络犯罪分子一直在使用隐藏的撕裂来构建自己的赎金软件变体。但是,安全专家一直在响应自由解密工具,旨在释放感染的计算机。
迈克尔·吉列(Michael Gillespie)是一名安全研究员开发了自己的解密密钥发电机,可以解决由隐藏的撕裂之内建造的勒索。他建议受害者联系他寻求帮助。Gillespie还开发了一个可以诊断什么样的赎金软件感染计算机的网站,并提供有关如何修复的建议。
没有更多的ransom是另一个具有免费工具的站点,可以解密某些赎金软件感染。
安全专家还建议业务在赎金软件攻击时使其重要系统进行常规备份。