勒索软件GandCrab广发“邀请函” 四六分成邀请你成为“合作伙伴”

“用指尖改变世界”

SaaS是Software-as-a-Service(软件即服务)的简称，它是一种随着互联网技术的发展和应用软件的成熟，自21世纪初开始以来兴起的一种新型软件应用模式。

具体来讲，SaaS提供商会为其客户提供软件或者硬件及其配套的网络基础设施，并负责所有前期的实施、后期的维护等一系列服务，而客户无需任何技术上的投入，只需要支付相应的费用就可以完全的使用某个软件或硬件。

这种模式的流行也同样引起了黑客们的注意，它也被运用在了勒索软件租赁领域。越来越多的RaaS(Ransomware-as-a-service，勒索软件即服务)网站开始出现在暗网上，这使得更多的网络犯罪分子可以轻松地构建复杂的勒索软件并进行分发感染。

最近，网络安全公司LMNTRIX的安全研究人员在暗网上发现了一种被称为“GandCrab ”的勒索软件即服务，并对其进行了持续的观察和分析。

GandCrab的开发者正在俄罗斯黑客社区做广告，研究人员注意到开发者利用了两个漏洞利用工具包(RIG EK和GrandSoft EK)来分发恶意软件。

正如俄罗斯黑客通常所做的那样，GandCrab的开发者要求其客户不能使用勒索软件来感染前苏联国家(现在的独立国家联合体)，这在其广告中得到了体现。

GandCrab的广告是采用俄文编写的，LMNTRIX在其分析报告中发布了对应的完整英文翻译，其中就有几个有趣的地方：

有意购买者被要求加入“合作伙伴计划”，利润分配比例为6:4(开发者只收取赎金的40%);

“大型”合作伙伴的收益比例将能够提高到70%;

作为RaaS产品，开发者将向“合作伙伴”提供技术支持和更新;

禁止“合作伙伴”针对独立国家联合体(阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦和乌克兰)的国家，违反这一规定将导致账户被删除;

“合作伙伴”必须申请使用勒索软件，因为“席位”的数量有限。

GandCrab的开发者为了广告销售计划的成功，还发布了一个视频教程，显示勒索软件如何能够绕过防病毒软件检测。

根据我们之前的报道，GandCrab可能是全球首款接受达世币(Dash)作为赎金的勒索软件。其开发者还强调，如果受害者没有及时付款，他将不得不为此支付双倍的赎金。

LMNTRIX的研究人员建议各位计算机用户应设置必要的安全警报，以防止感染。最重要的是，不要打开任何未知来源的电子邮件附件，以及安装可靠的防病毒软件并及时更新。

本文由黑客视界综合网络整理，图片源自网络;转载请注明“转自黑客视界”，并附上链接。