【每日安全资讯】Karmen勒索软件在暗网售卖,收到勒索金后会自我删除

前言

来自Recorded Future公司的研究人员披露称最新发现一款Hidden Tear勒索软件变体Karmen,它正在在暗网以勒索软件即服务方式出售,价格仅售175美元。

Karmen勒索软件暗网出售

Karmen活跃于2016年12月份左右,当时出现在德国和美国的安全事件中。不过直到3月份它才在暗网论坛广告中现身。研究人员分析后认为Karmen衍生自开源勒索软件Hidden Tear,使用的是AES-256加密协议,加密目标是本地机器上的目标文件。

跟其它勒索软件一样,Karmen会留下指令和勒索信息让受害者支付一笔钱来获取解密密钥。但它的不同之处在于,如果检测到沙箱环境或分析软件,它会自动删除解码器。

准犯罪分子们购买Karmen时,可选择更改控制面板的多种设置,这样无需掌握现金的技术知识就可以运营。犯罪分子还能够通过“Clients”页面追踪受感染系统。仪表盘提供的信息有受感染机器数量、收入、以及恶意软件的更新日期。

浅析Karmen勒索软件

Karmen是一款多线程、多语言的勒索软件,它支持.NET 4.0和管理面板的更新版本和功能。它能够加密所有的磁盘和文件、自动删除加载器、能够检测到沙箱、调试器和虚拟机。Karmen还能在收到勒索金之后自我删除,而如果发现了分析设置则会删除解码器。Karmen以两种版本出售即轻便版和完整版。轻便版仅包含混淆器和自动加载器,而完整版还具有反分析检测功能。虽然依赖的是.NET,但Karmen也要求PHP5.6和MySQL。

来源:安全客

更多资讯

  1. 国家互联网应急中心:2016年捕获205万个恶意程序
  2. 义警僵尸网络在黑客劫持前感染物联网设备
  3. BCC:去年英国各大公司深受黑客入侵之苦
  4. 网络犯罪团伙窃取Shoney’s餐厅信用卡信息
(信息来源于网络,安华金和搜集整理)

最后编辑于:2017/4/20作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。