骇客打广告卖勒索软体服务，只要175美元就帮你加密别人电脑

资安业者发现在骇客论坛上出现新的勒索软体即服务Karmen广告，只要支付175美元加入会员，便能透过线上管理介面，设定勒索软体的功能、勒索金额，并能追踨感染的电脑数量及被害者的付款状态。

威胁情报业者Recorded Future周二（4/18）揭露有一新的Karmen勒索软体即服务（Ransomware-as-a-Service，Karmen）正在骇客论坛上大打广告，宣称只要支付175美元就能藉由该服务发动勒索软体攻击，且会员可以设定勒索价格、付款期限、沟通管道，而且可保留所有的勒索金额。
根据Recorded Future的研究，Karmen是由俄国骇客DevBitox以开放源码的Hidden Tear勒索软体专案所改造，只要付费加入会员，就能透过网页版的管理介面设定勒索软体的功能，还能追踪受到感染的电脑数量及付款状态（下图，来源：Recorded Future）。

Karmen以AES-256协定加密受害者的电脑，且在加密时还会跳出视窗警告若干预其加密程序可能会导致资料遗失。另一个值得注意的功能是它若侦测到受害者的电脑上装有分析软体或处於沙箱环境就会自动删除解密机制。
骇客只计画出售20个Karmen会员帐号，现在只剩下5个名额，Recorded Future分析这是骇客为了维护服务品质而作的限制，并不罕见。

本文由珐斯特企业电脑服务提供  文章出处ithome