安基網 首頁 資訊 安全報 查看內容

揭密某款在暗網上售賣的勒索病毒

2019-10-8 17:40| 投稿: lofor |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 暗網和地下黑客論壇一直是惡意軟件推廣和銷售的地方,一些惡意軟件的開發者會利用暗網來發布和銷售自己的惡意軟件。最近幾年勒索病毒流行,尤其是針對企業的勒索病毒攻擊越來越多,一些黑產團隊在一些暗網和地下黑客 ...

暗網和地下黑客論壇一直是惡意軟件推廣和銷售的地方,一些惡意軟件的開發者會利用暗網來發布和銷售自己的惡意軟件。

最近幾年勒索病毒流行,尤其是針對企業的勒索病毒攻擊越來越多,一些黑產團隊在一些暗網和地下黑客論壇購買勒索病毒對企業進行攻擊,這些勒索病毒大多數是采用RAAS(勒索軟件即服務)模式進行分發,比方之前已知的幾大流行勒索病毒家族:GandCrab、CrySiS、Globelmposter、Sodinokibi等,都是采用RAAS模式進行分發的,筆者今天給大家揭密一款在暗網上售賣的,基于RAAS模式分發的勒索病毒,看看它是如何銷售的

該勒索病毒RAAS網站首頁,分三個部分:

第一部分:勒索病毒簡介

從首頁可以看到,勒索病毒的開發者分別在:

2018年01月 發布了RANION 1.08版本

2018年04月 發布了RANION 1.09版本

2019年01月 發布了RANION 1.10版本

此勒索病毒最新的版本為1.10,如下所示:

第二部分:勒索病毒RAAS套餐類別,以及每種套餐功能及組件介紹

客戶可以選擇三種不同的套餐,同時每個套餐還包含一些增值組件服務供選擇

第一種套餐使用期限為12個月,費用為900美元,如下所示:

第二種套餐使用期限為6個月,費用為490美元,如下所示:

第三種套餐使用期限為1個月,費用為120美元,如下所示:

可以看出,如果你選擇的套餐時間越長,你每個月的平均費用就會越低,當然是包年最劃算了

各個不同的套餐,所包含的組件以及功能,如下所示:

頂級VIP的套餐費用為1900美元一年,可以解鎖全部的功能和增值組件服務

第三部分:如何購買此勒索病毒

根據你選擇的套餐,發現BTC到勒索病毒開發者的BTC錢包地址,同時發送一封電子郵件到[email protected]郵箱,然后會收到相應的勒索病毒樣本和解密工具,以及C&C服務器控制面板信息,如下所示:

從首頁信息,我們可以得知此勒索病毒開發者的錢包地址為:

1JDfy7KmqqBQV4yxMUAP38wofhgj8u4L45

追蹤BTC錢包地址,到目前為止,此BTC錢包地址,一共收到了1.61339934 BTC,如下所示:

此BTC錢包地址接收的最后一筆BTC,在2019年7月29日,如下所示:

此BTC錢包地址接收的第一筆BTC,在2017年04月05日,如下所示:

此勒索病毒開發者于2017年4月份左右開發了此勒索病毒,并于2018年01月、2018年04月、2019年01月對此勒索病毒進行了升級,在兩年多的時間里一共收到了1.61339934 BTC,最近的收款日期為2019年7月,說明現在還有人在這個平臺上購買這款勒索病毒

網站上還介紹了一些關于此勒索病毒相關信息,C&C服務器控制面板平臺,如下所示:

加密后的文件,加密算法等,如下所示:

加密文件后,勒索贖金提示信息,如下所示:

勒索病毒解密工具,如下所示:

同時此勒索病毒銷售網站,還提供了FAQ頁面,購買者可以閱讀,回答了購買者可能想知道或者好奇的一些問題,比方:

開發者是誰?賣過什么?是否出售源碼?購買后可以更新勒索病毒BTC錢包地址,電子郵件,勒索贖金等?此勒索病毒是如何工作的?支持哪些功能?會加密哪些文件?為什么這么低的價格賣?

還提供了很多問題的解答,如下所示:

最近幾年勒索、挖礦、僵尸網絡、APT攻擊遠控木馬成為了威脅網絡安全最主流的四大惡意軟件,一些地址黑客論壇和暗網上討論最多的就是勒索病毒,其實就是各種遠控木馬,這兩大類的惡意軟件成為了最受黑產團伙歡迎的惡意軟件,勒索病毒可以直接帶來暴利,遠控木木馬可以應用于各種APT組織的攻擊當中,挖礦具有隱藏性和潛伏性,未來針對linux系統的挖礦應該會有所增多,僵尸網絡樣本主要是以Mirai各種為主變種,通過控制物聯網設備對目標發起網絡攻擊。

筆者從事惡意樣本研究多年,對各類惡意樣本有所研究,詳細分析過很多不同類型的惡意樣本,同時也對一些惡意樣本背后的黑產團伙運作模式有所了解,隨著互聯網的發展,各種不同平臺的惡意樣本層出不窮,網絡安全人才緊缺,并且出現嚴重的斷層,經驗豐富的實戰型人才越來越少,反而做黑產的越來越多,未來網絡安全形勢會更加嚴峻,企業面臨著各種網絡安全問題,急需專業的網絡安全人才去幫助企業解決問題,現在越來越多的企業開始重視安全,想做好安全這塊,安全行業的前景還是很不錯的,歡迎各位網絡安全從業者跟筆者多多交流,一起討論網絡安全。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.freebuf.com/articles/system/214670.html

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧