本文作者:雷鋒網(wǎng)網(wǎng)絡(luò)安全專欄作者，李勤。

大家都懂的，“沒收作案工具”是一種嚴(yán)厲的懲罰。

【繳槍不殺】

但是，如果有人提供特別便宜的作案工具，“沒收作案工具”有可能就嚇唬不到人了。

沒有想到，在各種供應(yīng)商為了客戶降低門檻的今天，連勒索軟件提供商都絞盡腦汁改革，降低用戶門檻，敞開懷抱了。

突然，雷鋒網(wǎng)編輯忘了這個月的房租還沒繳，激起了一股憂國憂民、舍我其誰的心。

這種，就叫做勒索軟件即服務(wù)。

再歸納定義一下：勒索軟件即服務(wù)模式 (RaaS) 是指，勒索軟件編寫者開發(fā)出惡意代碼，并提供給其他犯罪分子(有時通過購買)，讓他們可以通過網(wǎng)絡(luò)釣魚或其他攻擊發(fā)送給目標(biāo)用戶。

據(jù) 4月18日報道，無所不能的俄羅斯黑客又搞幺蛾子了，一個RaaS變種出來了。

納尼？等等，消化一下，勒索即服務(wù)還沒搞懂，變種就出來了？！

不要驚訝，是的，事實上，早有安全公司預(yù)測，這兩年就該是勒索即服務(wù)的高峰期了。2016年底，卡巴斯基發(fā)布“勒索軟件變革”的安全公告，并表示：2016年，勒索軟件繼續(xù)在全球范圍內(nèi)猖獗，加緊對個人以及企業(yè)持有數(shù)據(jù)和設(shè)備的攻擊。

這個勒索即服務(wù)的變種軟件基于被遺棄的勒索軟件的開放源代碼，構(gòu)建了工具包，并在暗網(wǎng)論壇上賣，軟件售價 175美元。

這次，群眾應(yīng)該沒有冤枉俄羅斯黑客，因為這個賣家說的是俄語。

這個軟件和其他勒索軟件一樣無良：使用強大的 AES-256 加密協(xié)議對受感染的 PC上的文件進(jìn)行加密，使得受害者無法訪問，直到他付出大筆錢才能從攻擊者獲取解密密鑰。

都說了是變種了，還有不同之處在哪？

買方提供了一個用戶友好的圖形化面板，讓買家能夠配置一個個性化版本的勒索軟件，從而訪問了一個基于 Web 的控制面板。

【圖片來源：The Hack News 】

給你一個傻瓜界面，讓你在線分分鐘定制一款?。ㄋ疾挥霉蛱蛴脩粽f，親，包郵哦，親，還送你個小發(fā)夾哦！）

最夸張的是，這個圖形交互面板還能讓買家可以直觀看到自己軟件的實時感染數(shù)量和利潤的運行狀態(tài)。

一旦被感染，該軟件會加密受害者的文件，并顯示一個彈出式窗口，并顯示威脅信息，警告用戶不要干擾惡意軟件;否則，他們可能會丟失所有的文件。

更有意思的是，如果在虛擬機上檢測到這款勒索軟件，該勒索軟件會自動刪除程序，跟安全研究人員“躲貓貓”。

感覺整個人都不好了，也許只有它才配得起這個廣告語：天堂的服務(wù)，某寶的價格，你值得擁有！

目前，已經(jīng)有 20 個買主加入勒索大軍。

【劇照，圖文無關(guān)】

顯然，勒索軟件已經(jīng)成了一筆低門檻進(jìn)入的生意！

本文作者:雷鋒網(wǎng)網(wǎng)絡(luò)安全專欄作者，李勤。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。