著名勒索软件Dharma的源码在俄语黑客论坛上出售

iso60001  179天前

当今最赚钱和最先进的勒索软件病毒之一的Dharma勒索软件出现在两个俄语黑客论坛上并正在出售。


22.jpg

FBI在今年RSA安全会议上的一次演讲中,Dharma勒索软件在勒索软件业务赚钱排行榜中名列第二位,在2016年11月至2019年11月之间勒索了超过2400万美元的受害者付款。

现在,其源代码的售价低至2,000美元。出售Dharma勒索软件代码很可能会导致其最终在公共互联网上泄漏,更多的人会下载。这将导致多个勒索软件网络犯罪集团之间更广泛的扩散,并最终导致技术进步与攻击激增。Dharma勒索软件可怕的原因Dharma是由资深且牛逼的恶意软件作者写的的相当的高级勒索软件。它的加密方案非常先进,自2017年以来一直无法解密。只有一次成功解密,还是有人泄露了主解密密钥,而不是加密存在问题。


33.png

Dharma勒索软件操作历史悠久且曲折。它最初于2016年夏天以CrySiS的名称开始。CrySis是所谓的勒索软件即服务(RaaS)操作。CrySiS作者创建了一项服务,客户(其他犯罪团伙)可以生成自己的版本的勒索软件以分发给受害者-通常通过垃圾邮件活动,漏洞利用工具包或对RDP端点的暴力攻击进行分发。

在2016年11月有人在网上泄露了CrySiS主解密密钥后,两周后CrySiS RaaS改版改名为Dharma的重新开始。

虽然一些Dharma主解密密钥也于2017年3月在网上泄露,但Dharma运营商这次并未重新改名,而是继续不受干扰地运行,将其RaaS打造为犯罪黑社会中最大的勒索软件交钥匙解决方案之一。

多年来,新的Dharma版本一直在不断涌现,因为勒索软件收到了更新,新客户签署了将其分发到全球各地的协议,每个人都在传播自己独特的Dharma版本。随着犯罪分子在2018年和2019年的适应-从勒索软件大规模分发(通过电子邮件垃圾邮件)到有针对性的攻击(在公司网络上)

在2019年春季,一种名为Phobos的新勒索软件病毒在线出现,主要用于有针对性的攻击。来自Coveware和Malwarebytes的安全研究人员很快指出,Phobos与Dharma几乎相同。



44.png


Dharma占2019年第四季度勒索软件事件的9.3%,而Phobos占10.7%。如果中了Dharma勒索大概是这样子,现在也是可以解密的。

55.png

我们公司在和勒索病毒“较量”的过程中也收集了一些破解勒索病毒的工具,您可以进入我们的官网点击工具下载按钮选择对应的破解勒索病毒工具。

66.jpg

◆来源:黑白之道

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论