地下黑客市场出现FAKBEN勒索软件服务
地下黑客市场出现FAKBEN勒索软件服务
2015-11-19 09:42:24 来源:JackFree FreeBuf 
抢沙发
2015-11-19 09:42:24 来源:JackFree FreeBuf
摘要:FAKBEN目前正在提供一种专业的勒索软件服务,这种服务依赖于一种新的CryptoLocker勒索软件,它可以通过一个可执行文件进行下载,通过使用这种CryptoLocker服务,客户能够定制自己的CryptoLocker变种,并能够管理恶意活动。
关键词:
黑客
FAKBEN目前正在提供一种专业的勒索软件服务,这种服务依赖于一种新的CryptoLocker勒索软件,它可以通过一个可执行文件进行下载,通过使用这种CryptoLocker服务,客户能够定制自己的CryptoLocker变种,并能够管理恶意活动。然而,天下没有免费的午餐,使用这种服务的客户需要提供50美元来下载该软件,并在以后的每次勒索收益中缴纳10%的服务费。
CryptoLocker勒索软件服务介绍
在最近这段时间内,勒索软件可能是最受欢迎的一类恶意代码,这周我们已经讨论了一种感染英国议会的恶意代码,即一个离线的勒索软件和一种暴露解密密钥的Linux.Encoder1勒索软件。一个最新消息是,一种新的勒索软件服务正从地下犯罪市场浮出水面,要求是得到客户利润的10%。
FAKBEN团队提供一种专业的勒索软件服务,这种服务依赖于一种新的CryptoLocker勒索软件,它可以通过可执行文件来下载。通过使用FAKBEN开发的CryptoLocker服务,用户能够定制自己的CryptoLocker变种,并能够管理恶意活动。该服务允许使用者向一个特定的受害者发送勒索软件,并向他们要求勒索赎金。CryptoLocker服务利用Tor网络来承载一个隐藏服务(https://24fkxhnr3cdtvwmy.onion/)。该服务的使用者可以选择受害者需要支付的总金额量,以及受害者需要打钱进去的目标BTC钱包。
Salted Hash发表的一篇博文中陈述道:
“本周出现的一种最新服务就是,提供一种新的名为CrytoLocker勒索软件的产品给任何用户,前提是他们必须支付收益赎金的百分之十。除了核心勒索软件产品外,业务所有者的终极目标就是向恶意软件实现额外的功能,包括恶意软件可以更新最近产生的利用代码。这就是本周在暗网上出现的称为CryptoLocker的服务,这项服务由一个使用Fakben的人提供。”
服务费收取标准
FAKBEN勒索软件服务的客户必须花费50美元来下载CryptoLocker可执行文件,当其中的一个受害者支付赎金时,服务提供者会得到客户收益的10%。
FAKBEN陈述道:
“你可以花费50美元下载CryptoLocker可执行文件。当你支付完成以后,你将能够立即构建勒索软件源,这样你就可以设定你想接收的金额以及BTC钱包的目的地址。当CryptoLocker文件在受害者机器上运行时,它将加密机器上的所有文件。然后它会自动打开一个窗口,要求受害人为了获得解密文件的密钥而支付赎金。当受害者支付赎金时,我们将收取其中的10%作为服务费,然后其他金额将被发送到你指定的地址。”
FAKBEN 勒索软件服务包括一个用户友好的界面,它将显示受感染机器的数量和已经支付的赎金数额。目前,这个特定的勒索软件服务还没正式上线,不过它将在未来几天内推出。FAKBEN解释说,该平台所使用的代码与原始的Cryptolocker是完全不同的,该恶意软件实际上只能运行在Windows机器上,但目前已经有让它支持多平台的计划。Fakben解释说,可以通过添加一些瞄准特定产品的漏洞利用代码来进行定制化,例如针对Adobe和Java。Salted Hash表示:
“这些额外服务不是核心产品的一部分。如果用户使用了这些额外功能,那么他们仍将需要支付50美元的费用,加上利用成本和开发成本,以及每笔赎金中的10%。”
第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
