中文站长

 找回密码
 立即注册

犯罪成本越来越低:三步即可傻瓜化制作勒索软件

[复制链接]
发表于 2015-5-27 09:40:07 | 显示全部楼层 |阅读模式
McAfee在暗网中发觉了一款特地建造讹诈软件的对象,使用这款软件,3步你就可以建造讹诈软件了。
公开犯罪市场很轻易找到这些恶意软件生成器,它们能让你经由过程现有模板建造恶意软件。McAfee的研讨人员发觉了新趋向是这类对象此刻被用来建造讹诈软件了。讹诈软件这类类型的恶意软件在犯罪份子的生态圈中越来越风行,骗子想要捉住这类新的机缘。
讹诈软件建造对象
被叫做Tox的讹诈软件建造对象5月19日泛起在暗网上,而且供给免费下载。供给软件的地址为:
toxicola7qwv37qj.onion
该款讹诈软件一旦在Windows系统翻开,就会加密一切文件。一旦全部进程完成,它就会显现一条消息,要求机主领取赎金到一个比特币地址,才干解密文件。
作者诠释道,建造一款讹诈软件只需几步:
1、决议赎金数目
2、输出 启事
3、提交考证码
赎金73分红分配
Tox的作者要从受害者领取的赎金中抽走必然比例,他们经由过程使用比特币和Tor收集来确保领取与恶意软件传布的匿名性。Tox的作者们保证他们所生成的恶意软件被杀毒软件检测到的几率很是低。
关于恶意软件的传布,最多见的方式就是把它作为邮件附件少量发送。当受害者领取的比特币会转到买家的账户上。恶意软件作者会从中收取30%的费用 就是说,若是你收到了100美圆的赎金,你拿70元,作者拿30元
Tox的关头特征:
Tox免费。你只需在网站上注册。
Tox依靠Tor和比特币,这保证了必然水平的匿名性。
生成的恶意软件跟宣扬中的一样。
恶意软件对反病毒软件的规避才能较强,也就是说受害者得要有额定的手段(如HIPS、白名单、沙盒)才干捕捉到恶意软件。
Tox这类犯罪即效劳(crime-as-a-service)的方式复杂而有用,恶意软件生成器会生成一个大要2MB巨细的可履行文件,伪装成.scr文件。
Tox的用户可以凭本人爱好传布恶意软件,可是Tox的埋没效劳会跟踪任何安装行动和相关的转账行动。Tox用户在他们注册时供给的比特币地址遭到他们的赎金。
软件阐明
McAfee平安专家认为这款恶意软件仿佛不够庞杂,由于开拓者的代码中有几处标识字串:
Tox恶意软件生成器是经由过程MinGW编译的,经由过程Crypto++库对客户端文件停止AES加密。微软的CryptoAPI被用来生成密钥。
Tox的恶意软件先会下载需要组件,包罗Curl和Tor客户端。专家指出,良多其他的犯罪份子也会使用这类赔本的形式,他们还估量,恶意软件作者会改良他们软件的免杀才能,还会对流量停止加密。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|中文站长

站长网 WWW.MSNZZ.COM 版权所有 All Rights Reserved.

MSN站长网

WWW.MSNZZ.COM中文站长

快速回复 返回顶部 返回列表