FAKBEN目前正在提供一种专业的勒索软件服务,这种服务依赖于一种新的CryptoLocker勒索软件,它可以通过一个可执行文件进行下载,通过使用这种CryptoLocker服务,客户能够定制自己的CryptoLocker变种,并能够管理恶意活动。然而,天下没有免费的午餐,使用这种服务的客户需要提供50美元来下载该软件,并在以后的每次勒索收益中缴纳10%的服务费。
CryptoLocker勒索软件服务介绍
在较近这段时间内,勒索软件可能是较受欢迎的一类恶意代码,这周我们已经讨论了一种感染英国议会的恶意代码,即一个离线的勒索软件和一种暴露解密密钥的Linux.Encoder1勒索软件。一个较新消息是,一种新的勒索软件服务正从地下犯罪市场浮出水面,要求是得到客户利润的10%。
FAKBEN团队提供一种专业的勒索软件服务,这种服务依赖于一种新的CryptoLocker勒索软件,它可以通过可执行文件来下载。通过使用FAKBEN开发的CryptoLocker服务,用户能够定制自己的CryptoLocker变种,并能够管理恶意活动。该服务允许使用者向一个特定的受害者发送勒索软件,并向他们要求勒索赎金。CryptoLocker服务利用Tor网络来承载一个隐藏服务(https://24fkxhnr3cdtvwmy.onion/)。该服务的使用者可以选择受害者需要支付的总金额量,以及受害者需要打钱进去的目标BTC钱包。
Salted Hash发表的一篇博文中陈述道:
“本周出现的一种较新服务就是,提供一种新的名为CrytoLocker勒索软件的产品给任何用户,前提是他们必须支付收益赎金的百分之十。除了核心勒索软件产品外,业务所有者的终极目标就是向恶意软件实现额外的功能,包括恶意软件可以更新较近产生的利用代码。这就是本周在暗网上出现的称为CryptoLocker的服务,这项服务由一个使用Fakben的人提供。”
服务费收取标准
FAKBEN勒索软件服务的客户必须花费50美元来下载CryptoLocker可执行文件,当其中的一个受害者支付赎金时,服务提供者会得到客户收益的10%。
FAKBEN陈述道:
“你可以花费50美元下载CryptoLocker可执行文件。当你支付完成以后,你将能够立即构建勒索软件源,这样你就可以设定你想接收的金额以及BTC钱包的目的地址。当CryptoLocker文件在受害者机器上运行时,它将加密机器上的所有文件。然后它会自动打开一个窗口,要求受害人为了获得解密文件的密钥而支付赎金。当受害者支付赎金时,我们将收取其中的10%作为服务费,然后其他金额将被发送到你指定的地址。”
FAKBEN 勒索软件服务包括一个用户友好的界面,它将显示受感染机器的数量和已经支付的赎金数额。目前,这个特定的勒索软件服务还没正式上线,不过它将在未来几天内推出。FAKBEN解释说,该平台所使用的代码与原始的Cryptolocker是完全不同的,该恶意软件实际上只能运行在Windows机器上,但目前已经有让它支持多平台的计划。Fakben解释说,可以通过添加一些瞄准特定产品的漏洞利用代码来进行定制化,例如针对Adobe和Java。Salted Hash表示:
“这些额外服务不是核心产品的一部分。如果用户使用了这些额外功能,那么他们仍将需要支付50美元的费用,加上利用成本和开发成本,以及每笔赎金中的10%。”