地下黑客市场出现FAKBEN勒索软件服务

简介:

FAKBEN目前正在提供一种专业的勒索软件服务,这种服务依赖于一种新的CryptoLocker勒索软件,它可以通过一个可执行文件进行下载,通过使用这种CryptoLocker服务,客户能够定制自己的CryptoLocker变种,并能够管理恶意活动。然而,天下没有免费的午餐,使用这种服务的客户需要提供50美元来下载该软件,并在以后的每次勒索收益中缴纳10%的服务费。

地下黑客市场出现FAKBEN勒索软件服务

CryptoLocker勒索软件服务介绍

在最近这段时间内,勒索软件可能是最受欢迎的一类恶意代码,这周我们已经讨论了一种感染英国议会的恶意代码,即一个离线的勒索软件和一种暴露解密密钥的Linux.Encoder1勒索软件。一个最新消息是,一种新的勒索软件服务正从地下犯罪市场浮出水面,要求是得到客户利润的10%。

FAKBEN团队提供一种专业的勒索软件服务,这种服务依赖于一种新的CryptoLocker勒索软件,它可以通过可执行文件来下载。通过使用FAKBEN开发的CryptoLocker服务,用户能够定制自己的CryptoLocker变种,并能够管理恶意活动。该服务允许使用者向一个特定的受害者发送勒索软件,并向他们要求勒索赎金。CryptoLocker服务利用Tor网络来承载一个隐藏服务(https://24fkxhnr3cdtvwmy.onion/)。该服务的使用者可以选择受害者需要支付的总金额量,以及受害者需要打钱进去的目标BTC钱包。

Salted Hash发表的一篇博文中陈述道:

“本周出现的一种最新服务就是,提供一种新的名为CrytoLocker勒索软件的产品给任何用户,前提是他们必须支付收益赎金的百分之十。除了核心勒索软件产品外,业务所有者的终极目标就是向恶意软件实现额外的功能,包括恶意软件可以更新最近产生的利用代码。这就是本周在暗网上出现的称为CryptoLocker的服务,这项服务由一个使用Fakben的人提供。”

地下黑客市场出现FAKBEN勒索软件服务

服务费收取标准

FAKBEN勒索软件服务的客户必须花费50美元来下载CryptoLocker可执行文件,当其中的一个受害者支付赎金时,服务提供者会得到客户收益的10%。

FAKBEN陈述道:

“你可以花费50美元下载CryptoLocker可执行文件。当你支付完成以后,你将能够立即构建勒索软件源,这样你就可以设定你想接收的金额以及BTC钱包的目的地址。当CryptoLocker文件在受害者机器上运行时,它将加密机器上的所有文件。然后它会自动打开一个窗口,要求受害人为了获得解密文件的密钥而支付赎金。当受害者支付赎金时,我们将收取其中的10%作为服务费,然后其他金额将被发送到你指定的地址。”

FAKBEN 勒索软件服务包括一个用户友好的界面,它将显示受感染机器的数量和已经支付的赎金数额。目前,这个特定的勒索软件服务还没正式上线,不过它将在未来几天内推出。FAKBEN解释说,该平台所使用的代码与原始的Cryptolocker是完全不同的,该恶意软件实际上只能运行在Windows机器上,但目前已经有让它支持多平台的计划。Fakben解释说,可以通过添加一些瞄准特定产品的漏洞利用代码来进行定制化,例如针对Adobe和Java。Salted Hash表示:

“这些额外服务不是核心产品的一部分。如果用户使用了这些额外功能,那么他们仍将需要支付50美元的费用,加上利用成本和开发成本,以及每笔赎金中的10%。”


作者:JackFree

来源:51CTO

相关文章
|
存储 人工智能 安全
勒索病毒如何防治?看阿里云双拳出击不留隐患
阿里云与合作伙伴Commvault联合发布勒索病毒防治解决方案,从公共云、混合云等场景入手,提供完善的解决方案
1098 0
勒索病毒如何防治?看阿里云双拳出击不留隐患
|
安全
关于网络谣言“杀毒软件厂商制造病毒”的严正声明
2010年12月1日,北京瑞星公司发现360公司员工王翌在其新浪微博发表了"瑞星、某山等传统杀毒软件自制病毒也不是新闻"文章及相关评论。北京瑞星公司认为,王翌博文及其博文评论中关于瑞星公司部分的文字,系作者捏造之事实,给瑞星公司的名誉以及商业信誉造成了严重的损害。
1040 0
|
云安全 安全 应用服务中间件
威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利
一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从而实现横向传播。
3367 0