勒索软件即服务?“可让任何人成为黑客”的免费服务
你可能听说过云计算的几种服务模式,如基础架构即服务(IaaS),平台即服务(PaaS),软件即服务(SaaS),还有刚刚兴起的容器即服务(CaaS),机器续写即服务(MLaaS),但你绝对没听说过勒索软件即服务(Ransomware-as-a-Service),而且它并不是由主流的云服务提供商所支持,还是由黑客组织在暗网开放的服务。
上周,MalwareHunterTeam发现了一个名为Saturn的新勒索软件。来自Bleeping Computer的详细报告显示,Saturn勒索软件目前正在积极分发,但用于分发的方法尚不得而知。此外,此勒索软件目前无法解密。
它感染机器后,Saturn勒索软件将执行命令禁用Windows修复并清除Windows备份目录。它加密文件并将Saturn添加为文件名称。勒索软件还会在每个文件夹中留下赎金记录,其中包含付款网站的链接。赎金金额目前定为300美元,七天后翻倍。
以上是对Saturn勒索软件的简要介绍,但更让人惊奇的是。Saturn的创造者通过一种类似于云服务的模式,Ransomware-as-a-Service(RaaS)联盟计划来免费提供该勒索软件。
联盟计划的成员需要生成感染文件并通过电子邮件或其他类型的方式将其分发给更多用户。受感染的用户最终会向恶意软件创建者支付比特币的赎金。该计划的附属会员获得70%的付款,创造者获得30%。
这种零购买成本和支付的模式可能会吸引很多的玩家,他们试图通过Saturn上取得成功。目前Saturn RaaS门户网站将在暗网上开放注册。