駭客打廣告賣勒索軟體服務，只要175美元就幫你加密別人電腦

資安業者發現在駭客論壇上出現新的勒索軟體即服務Karmen廣告，只要支付175美元加入會員，便能透過線上管理介面，設定勒索軟體的功能、勒索金額，並能追踨感染的電腦數量及被害者的付款狀態。

威脅情報業者Recorded Future周二（4/18）揭露有一新的Karmen勒索軟體即服務（Ransomware-as-a-Service，Karmen）正在駭客論壇上大打廣告，宣稱只要支付175美元就能藉由該服務發動勒索軟體攻擊，且會員可以設定勒索價格、付款期限、溝通管道，而且可保留所有的勒索金額。
根據Recorded Future的研究，Karmen是由俄國駭客DevBitox以開放源碼的Hidden Tear勒索軟體專案所改造，只要付費加入會員，就能透過網頁版的管理介面設定勒索軟體的功能，還能追蹤受到感染的電腦數量及付款狀態（下圖，來源：Recorded Future）。

Karmen以AES-256協定加密受害者的電腦，且在加密時還會跳出視窗警告若干預其加密程序可能會導致資料遺失。另一個值得注意的功能是它若偵測到受害者的電腦上裝有分析軟體或處於沙箱環境就會自動刪除解密機制。
駭客只計畫出售20個Karmen會員帳號，現在只剩下5個名額，Recorded Future分析這是駭客為了維護服務品質而作的限制，並不罕見。

本文由珐斯特企業電腦服務提供  文章出處ithome