犯罪成本越来越低:三步即可傻瓜化制作勒索软件

微信号:freebuf

McAfee在暗网中发现了一款专门制作勒索软件的工具,使用这款软件,3步你就能制作勒索软件了。

地下犯罪市场很容易找到这些恶意软件生成器,它们能让你通过现有模板制作恶意软件。McAfee的研究人员发现了新趋势是这种工具现在被用来制作勒索软件了。勒索软件这种类型的恶意软件在犯罪分子的生态圈中越来越流行,骗子想要抓住这种新的机遇。

勒索软件制作工具

被叫做Tox的勒索软件制作工具5月19日出现在暗网上,而且提供免费下载。提供软件的地址为:

toxicola7qwv37qj.onion

该款勒索软件一旦在Windows系统打开,就会加密所有文件。一旦整个过程完成,它就会显示一条信息,要求机主支付赎金到一个比特币地址,才能解密文件。”

作者解释道,制作一款勒索软件只需几步:

1、决定赎金数量 2、输入“缘由” 3、提交验证码

赎金73分成分配

Tox的作者要从受害者支付的赎金中抽走一定比例,他们通过使用比特币和Tor网络来确保支付与恶意软件传播的匿名性。Tox的作者们保证他们所生成的恶意软件被杀毒软件检测到的概率非常低。

关于恶意软件的传播,最常见的方法就是把它作为邮件附件大量发送。当受害者支付的比特币会转到买家的账户上。恶意软件作者会从中收取30%的费用——就是说,如果你收到了100美元的赎金,你拿70元,作者拿30元……

Tox的关键特性:

Tox免费。你只需在网站上注册。 Tox依赖Tor和比特币,这保证了一定程度的匿名性。 生成的恶意软件跟宣传中的一样。 恶意软件对反病毒软件的规避能力较强,也就是说受害者得要有额外的手段(如HIPS、白名单、沙盒)才能捕捉到恶意软件。

Tox这种犯罪即服务(crime-as-a-service)的形式简单而有效,恶意软件生成器会生成一个大概2MB大小的可执行文件,伪装成.scr文件。

Tox的用户可以凭自己喜好传播恶意软件,但是Tox的隐藏服务会跟踪任何安装行为和相关的转账行为。Tox用户在他们注册时提供的比特币地址受到他们的赎金。

软件分析

McAfee安全专家认为这款恶意软件似乎不够复杂,因为开发者的代码中有几处标识字串:

“Tox恶意软件生成器是通过MinGW编译的,通过Crypto++库对客户端文件进行AES加密。微软的CryptoAPI被用来生成密钥。”

Tox的恶意软件先会下载必要组件,包括Curl和Tor客户端。专家指出,很多其他的犯罪分子也会使用这种赚钱的模式,他们还估计,恶意软件作者会改进他们软件的免杀能力,还会对流量进行加密。

* 参考来源SecurityAffairs,vulture翻译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-05-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

公司wifi安全

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。

19450
来自专栏FreeBuf

移动APP安全行业报告金融篇

移动 APP 安全行业现状与导读 移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动...

373100
来自专栏程序员宝库

区块链现史诗级漏洞,可完全控制虚拟货币交易;Node.js 10.3.0;这张毕业照,只有一个女生!但她说IT男暖起来女孩都嫉妒

5 月 29 日,据 360 安全卫士官方发布,360 Vulcan(伏尔甘)团队发现了区块链平台 EOS 的一系列高危安全漏洞。经验证,其中部分漏洞可以在 E...

13230
来自专栏FreeBuf

CIA泄露文档第二弹“Dark Matter”:刚出厂的iPhone就感染恶意程序

维基解密发布第二波Vault 7泄露文件,名为“暗物质(Dark Matter)”。这次泄露的文档主要是相关CIA入侵苹果Mac和iOS设备的技术与工具的。这些...

20050
来自专栏*坤的Blog

史融资2.5亿的“自主国产”红芯浏览器,其实是个套壳Chrome

今天早上看到朋友发的浏览器图片,感觉很好奇,然后就看了下,感觉文章还不错,就转发了下,然后下载浏览器着实花了不小心思,最后文末添加了红芯浏览器转存在蓝奏云盘的下...

13220
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-2创建演示数据-客户发票

2.3 创建演示数据 2.3.1 过帐客户发票(以本国货币) 以下示例描述了如何输入客户发票。 已创建客户。已维护总分类帐帐户的主数据。 要执行该活动,使用此文...

33960
来自专栏FreeBuf

全球500强企业弃用的Web应用存在安全隐患

近日,一项针对全球领先企业所拥有的废弃网站进行的研究表明,老旧的Web应用程序需要进行正确地“退役”处理。否则,这些已被弃用很久的资源仍然会经常影响着企业安全,...

13840
来自专栏黑白安全

GovPayNet 凭证系统存在漏洞 1400 万交易记录被曝光

GovPayNet是总部位于美国印第安納波利斯市(Indianapolis)的私营企业,为美国35个州的2300多个美国政府机构提供在线支付服务。根据最新信息,...

9230
来自专栏FreeBuf

不是闹鬼,是病毒!全球首个Golem(傀儡)病毒感染数万手机

手机放在桌子上充电,突然亮屏,在没人触摸的情况下,一个手机游戏自己运行,滑动,执行许多命令。执行完之后,手机静悄悄关闭屏幕显示,跟什么都没发生一样。手机主人会发...

21080
来自专栏网络

中国香港服务器与大陆服务器有什么区别

随着国家对国内互联网环境的整治,国内的网络环境也变得越来越安全、干净。同时也给很多企业和站长建站时提出了更多的要求,除了内容上限制的更多,备案也成为了业内褒贬不...

96280

扫码关注云+社区

领取腾讯云代金券