地下黑客市场出现FAKBEN勒索软件服务

2015-11-18 +5 150249人围观 ,发现 2 个不明物体 其他资讯

FAKBEN目前正在提供一种专业的勒索软件服务,这种服务依赖于一种新的CryptoLocker勒索软件,它可以通过一个可执行文件进行下载,通过使用这种CryptoLocker服务,客户能够定制自己的CryptoLocker变种,并能够管理恶意活动。然而,天下没有免费的午餐,使用这种服务的客户需要提供50美元来下载该软件,并在以后的每次勒索收益中缴纳10%的服务费。

CryptoLocker勒索软件服务介绍

在最近这段时间内,勒索软件可能是最受欢迎的一类恶意代码,这周我们已经讨论了一种感染英国议会的恶意代码,即一个离线的勒索软件和一种暴露解密密钥的Linux.Encoder1勒索软件。一个最新消息是,一种新的勒索软件服务正从地下犯罪市场浮出水面,要求是得到客户利润的10%。

FAKBEN团队提供一种专业的勒索软件服务,这种服务依赖于一种新的CryptoLocker勒索软件,它可以通过可执行文件来下载。通过使用FAKBEN开发的CryptoLocker服务,用户能够定制自己的CryptoLocker变种,并能够管理恶意活动。该服务允许使用者向一个特定的受害者发送勒索软件,并向他们要求勒索赎金。CryptoLocker服务利用Tor网络来承载一个隐藏服务(https://24fkxhnr3cdtvwmy.onion/)。该服务的使用者可以选择受害者需要支付的总金额量,以及受害者需要打钱进去的目标BTC钱包。

Salted Hash发表的一篇博文中陈述道:

“本周出现的一种最新服务就是,提供一种新的名为CrytoLocker勒索软件的产品给任何用户,前提是他们必须支付收益赎金的百分之十。除了核心勒索软件产品外,业务所有者的终极目标就是向恶意软件实现额外的功能,包括恶意软件可以更新最近产生的利用代码。这就是本周在暗网上出现的称为CryptoLocker的服务,这项服务由一个使用Fakben的人提供。”

服务费收取标准

FAKBEN勒索软件服务的客户必须花费50美元来下载CryptoLocker可执行文件,当其中的一个受害者支付赎金时,服务提供者会得到客户收益的10%。

FAKBEN陈述道:

“你可以花费50美元下载CryptoLocker可执行文件。当你支付完成以后,你将能够立即构建勒索软件源,这样你就可以设定你想接收的金额以及BTC钱包的目的地址。当CryptoLocker文件在受害者机器上运行时,它将加密机器上的所有文件。然后它会自动打开一个窗口,要求受害人为了获得解密文件的密钥而支付赎金。当受害者支付赎金时,我们将收取其中的10%作为服务费,然后其他金额将被发送到你指定的地址。”

FAKBEN 勒索软件服务包括一个用户友好的界面,它将显示受感染机器的数量和已经支付的赎金数额。目前,这个特定的勒索软件服务还没正式上线,不过它将在未来几天内推出。FAKBEN解释说,该平台所使用的代码与原始的Cryptolocker是完全不同的,该恶意软件实际上只能运行在Windows机器上,但目前已经有让它支持多平台的计划。Fakben解释说,可以通过添加一些瞄准特定产品的漏洞利用代码来进行定制化,例如针对Adobe和Java。Salted Hash表示:

 “这些额外服务不是核心产品的一部分。如果用户使用了这些额外功能,那么他们仍将需要支付50美元的费用,加上利用成本和开发成本,以及每笔赎金中的10%。”

*参考来源:SecurityAffairs,编译/FB小编JackFree,有适当修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)

相关推荐
发表评论

已有 2 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php