俄罗斯黑客在黑暗网络上出售廉价勒索软件即服务

忘记开发复杂的银行特洛伊木马和恶意软件，从个人和组织中窃取资金。如今，勒索软件是帮助网络罪犯轻松获得报酬的最简单方法之一。

在勒索软件即服务（RaaS）和#8211出现后，这种威胁变得更加严重；勒索软件的一种变体，其设计非常人性化，任何不懂技术的人都可以轻松地部署勒索软件来赚钱。

现在，安全研究人员发现了一种易于使用的勒索软件服务，它承诺只要成功感染一次就可以盈利。

配音卡门, the RaaS variant is based on the abandoned open-source ransomware building toolkit dubbed Hidden Tear and is being sold on Dark Web forums from Russian-speaking hacker named DevBitox for $175.

与任何典型的勒索软件感染一样，Karmen使用强大的AES-256加密协议对受感染PC上的文件进行加密，使受害者无法访问这些文件，直到他/她支付大笔资金从攻击者处获得解密密钥。

这一新的勒索软件即服务（RaaS）变体为买家提供了一个基于网络的控制面板，该面板位于黑暗的网络上，带有一个用户友好的图形仪表板，允许买家配置个性化版本的卡门勒索软件。

威胁情报公司Recorded Future在今天发布的一篇博文中表示，该仪表板让买家实时记录感染人数和利润，让任何技术知识非常有限的人都可以部署Karmen。

黑客：不要弄乱我的恶意软件；否则，你的文件就不见了！

一旦感染，卡门勒索软件会对受害者的文件进行加密，并显示一个弹出窗口，其中有一条威胁信息，警告用户不要干扰恶意软件；否则，他们可能会丢失所有文件。

什么更有趣？如果在受害者的计算机上检测到沙箱环境或分析软件，卡门会自动删除其解密程序，以使安全研究人员远离对威胁的调查。

2016年12月，德国和美国的受害者报告了最初的卡门感染病例，而地下论坛的销售始于2017年3月。

据Recorded Future的数据，到目前为止，已有20名用户从DevBitox购买了Karmen恶意软件的副本，其中三名用户在个人资料上留下了正面评价。


如何保护自己免受勒索软件的威胁？

以下是应对勒索软件感染进行保护的一些重要步骤：

• 始终定期备份重要数据。
• 确保您在系统上运行了一套活跃的防病毒安全工具。
• 不要打开来自未知来源的电子邮件附件。
• 最重要的是，始终安全地浏览互联网。