被害者電腦中了勒索軟體Karmen後的勒索訊息畫面,並警告不可中斷加密過程,否則會遺失資料。

圖片來源: 

Recorded Future

威脅情報業者Recorded Future周二(4/18)揭露有一新的Karmen勒索軟體即服務(Ransomware-as-a-Service,Karmen)正在駭客論壇上大打廣告,宣稱只要支付175美元就能藉由該服務發動勒索軟體攻擊,且會員可以設定勒索價格、付款期限、溝通管道,而且可保留所有的勒索金額。

根據Recorded Future的研究,Karmen是由俄國駭客DevBitox以開放源碼的Hidden Tear勒索軟體專案所改造,只要付費加入會員,就能透過網頁版的管理介面設定勒索軟體的功能,還能追蹤受到感染的電腦數量及付款狀態(下圖,來源:Recorded Future)。

Karmen以AES-256協定加密受害者的電腦,且在加密時還會跳出視窗警告若干預其加密程序可能會導致資料遺失。另一個值得注意的功能是它若偵測到受害者的電腦上裝有分析軟體或處於沙箱環境就會自動刪除解密機制。

駭客只計畫出售20個Karmen會員帳號,現在只剩下5個名額,Recorded Future分析這是駭客為了維護服務品質而作的限制,並不罕見。


Advertisement

更多 iThome相關內容