圖片來源: 

維基共享資源;作者:Jericho

根據CSO報導,一個名為Fakben的駭客團隊最近推出Cryptolocker Service勒索軟體服務,客戶只要支付50美元就能下載Cryptolocker執行檔,開始勒索事業。該軟體還能設定勒索金額,以及用來收錢的比特幣帳戶。只是Fakben將索取勒索金額的10%作為服務費。

Cryptolocker是在2013年9月問世的勒索軟體,它利用郵件附加檔案及殭屍網路進行散布,以將受害者電腦中的檔案加密,但遞送Cryptolocker的殭屍網路Gameover ZeuS已於2014年5月遭多國警方聯手破獲,警方還取得解密私鑰的資料庫,當時估計Cryptolocker的攻擊者已成功取得300萬美元的贖金。

不過,Fakben團隊向CSO Online透露,他們雖然使用與Cryptolocker一樣的名稱,但程式碼是截然不同的。這代表該軟體有別於已可被多數防毒軟體攔截的Cryptolocker。

這並不是市場上第一次出現「勒索即服務」的商業模式,今年初也有一個名為Tox服務標榜可提供客製化的勒索軟體,並索取勒索金額的30%以作為服務費。

Fakben表示,他們所關心的並非攻擊方法或目標,這是客戶的責任,但他們會負責Cryptolocker的設定,而且改善Cryptolocker以躲避防毒軟體的偵測。

Cryptolocker Service的網頁已在消息曝光後消失,不確定是遭到調查或是移至他處發展。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容