ZLAB 发布有关勒索软件即服务平台的恶意软件分析报告

近日，CSE CybSec ZLab 恶意软件实验室的安全专家对暗网上主要 RANSOMWARE-AS-A-SERVICE（勒索软件即服务）平台进行了有趣的分析，其中包括 RaaSberry、Ranion、EarthRansomware、Redfox、Createyourownransomware、DataKeeper 等勒索软件。

  多年来，暗网的传播创造了新的非法商业模式。除了毒品和支付卡数据等典型的非法商品外，地下黑客还出现了其他服务，例如黑客服务和恶意软件开发。新的平台允许没有任何技术技能的不法人士创建自己的勒索软件并将其传播。

  勒索软件是感染受害者的机器并阻止或加密他们的文件的恶意代码，黑客通过其来要求受害用户支付赎金。当勒索软件安装在受害者机器上时，它会搜索并定位敏感文件和数据，包括财务数据，数据库和个人文件。开发勒索软件的目的是为了让受害者的机器无法使用。用户只有两种选择：一是在没有获取原始文件的保证的情况下支付赎金，二是将 PC 从互联网断开。

  由此，RaaS 商业模式的兴起使得恶意行为者无需任何技术专业知识就可以毫不费力地发起网络敲诈活动，这也正是导致新的勒索软件市场泛滥的原因。

  勒索软件即服务是恶意软件销售商及其客户的盈利模式，使用这种方法的恶意软件销售商可以获取新的感染媒介，并有可能通过传统方法（如电子邮件垃圾邮件或受损网站）接触到他们无法达到的新受害者。RaaS 客户可以通过 Ransomware-as-a-Service 门户轻松获取勒索软件，只需配置一些功能并将恶意软件分发给不知情的受害者即可。

  当然，RaaS 平台不能在 Clearnet 上找到，因此它们隐藏在互联网暗网中。但通过非传统搜索引擎浏览黑网页，可以找到几个提供 RaaS 的网站。在该网站上，每个人为勒索软件提供不同的功能，允许用户选择加密阶段考虑的文件扩展名; 向受害者要求的赎金以及恶意软件将实施的其他技术功能。

  此外，除了使用勒索软件即服务平台之外，购买定制恶意软件还可以通过犯罪论坛或网站进行，其中可以雇佣黑客来创建个人恶意软件。从历史上看，这种商业一直存在，但它专门用于网络攻击，如间谍活动、账户黑客攻击和网站篡改。一般情况下，只有当黑客了解到它可以盈利时，他们才开始提供这种特定的服务。