歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

揭密某款在暗網上售賣的勒索病毒

來源:本站整理 作者:佚名 時間:2019-09-19 TAG: 我要投稿

暗網和地下黑客論壇一直是惡意軟件推廣和銷售的地方,一些惡意軟件的開發者會利用暗網來發布和銷售自己的惡意軟件,最近幾年勒索病毒流行,尤其是針對企業的勒索病毒攻擊越來越多,一些黑產團隊在一些暗網和地下黑客論壇購買勒索病毒對企業進行攻擊,這些勒索病毒大多數是采用RAAS(勒索軟件即服務)模式進行分發,比方之前已知的幾大流行勒索病毒家族:GandCrab、CrySiS、Globelmposter、Sodinokibi等,都是采用RAAS模式進行分發的,筆者今天給大家揭密一款在暗網上售賣的,基于RAAS模式分發的勒索病毒,看看它是如何銷售的
該勒索病毒RAAS網站首頁,分三個部分,第一部分:勒索病毒簡介
從首頁可以看到,勒索病毒的開發者分別在:
2018年01月 發布了RANION 1.08版本2018年04月 發布了RANION 1.09版本2019年01月 發布了RANION 1.10版本
此勒索病毒最新的版本為1.10,如下所示:

第二部分:勒索病毒RAAS套餐類別,以及每種套餐功能及組件介紹
客戶可以選擇三種不同的套餐,同時每個套餐還包含一些增值組件服務供選擇
第一種套餐使用期限為12個月,費用為900美元,如下所示:

第二種套餐使用期限為6個月,費用為490美元,如下所示:

第三種套餐使用期限為1個月,費用為120美元,如下所示:

可以看出,如果你選擇的套餐時間越長,你每個月的平均費用就會越低,當然是包年最劃算了
各個不同的套餐,所包含的組件以及功能,如下所示:

頂級VIP的套餐費用為1900美元一年,可以解鎖全部的功能和增值組件服務
第三部分:如何購買此勒索病毒
根據你選擇的套餐,發現BTC到勒索病毒開發者的BTC錢包地址,同時發送一封電子郵件到[email protected]郵箱,然后會收到相應的勒索病毒樣本和解密工具,以及C&C服務器控制面板信息,如下所示:

從首頁信息,我們可以得知此勒索病毒開發者的錢包地址為:
1JDfy7KmqqBQV4yxMUAP38wofhgj8u4L45
追蹤BTC錢包地址,到目前為止,此BTC錢包地址,一共收到了1.61339934 BTC,如下所示:

此BTC錢包地址接收的最后一筆BTC,在2019年7月29日,如下所示:

此BTC錢包地址接收的第一筆BTC,在2017年04月05日,如下所示:

此勒索病毒開發者于2017年4月份左右開發了此勒索病毒,并于2018年01月、2018年04月、2019年01月對此勒索病毒進行了升級,在兩年多的時間里一共收到了1.61339934 BTC,最近的收款日期為2019年7月,說明現在還有人在這個平臺上購買這款勒索病毒
網站上還介紹了一些關于此勒索病毒相關信息,C&C服務器控制面板平臺,如下所示:

加密后的文件,加密算法等,如下所示:

加密文件后,勒索贖金提示信息,如下所示:

勒索病毒解密工具,如下所示:

同時此勒索病毒銷售網站,還提供了FAQ頁面,購買者可以閱讀,回答了購買者可能想知道或者好奇的一些問題,比方:
開發者是誰?賣過什么?是否出售源碼?購買后可以更新勒索病毒BTC錢包地址,電子郵件,勒索贖金等?此勒索病毒是如何工作的?支持哪些功能?會加密哪些文件?為什么這么低的價格賣?

還提供了很多問題的解答,如下所示:

[1] [2]  下一頁

【聲明】:黑吧安全網(http://www.gkrbnd.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        福彩原副主任