趨勢科技從7月25日起就持續地觀察到惡意廣告利用Rig漏洞攻擊套件來散播挖礦( coinmining )病毒及GandCrab勒索病毒Ransomware (勒索軟體/綁架病毒)
。而在8月1日,我們注意到Rig網路流量出現了當時未知的勒索病毒。深入研究這看似新的勒索病毒並檢查它在Tor網路內的勒贖通知網頁,看到它被稱為Princess Evolution(趨勢科技偵測為RANSOM_PRINCESSLOCKER.B),這是2016年出現的Princess Locker勒索病毒的新變種。根據最近在地下論壇的廣告,它的作者似乎要將Princess Evolution以「勒索病毒服務」(Ransomware as a Service,簡稱 RaaS)的方式經營,並且在找合作夥伴。
「勒索病毒服務」(Ransomware as a Service,簡稱 RaaS)
多年以來,「網路犯罪服務」(Cybercrime as a Service,簡稱 CaaS) 已在深層網路(Deep Web)地下論壇當中蔚為一股風潮。一些缺乏經驗的網路犯罪分子 (坦白說也是出於懶惰),只要向一些老手購買 CaaS 工具和服務,就能輕輕鬆鬆發動一些惡意程式、垃圾郵件(SPAM)、網路釣魚(Phishing)或其他惡意攻擊行動,一切只需點點滑鼠即可。這些現成的工具套件使用起來幾乎不費力氣、也不需花大錢、更不需經驗,就連只會寫寫腳本的初階駭客也能上手,但卻可以帶來高報酬。
而「勒索病毒服務」(Ransomware as a Service,簡稱 RaaS) 造成新的勒索病毒 Ra家族的數量大增,也讓原本大多針對個人使用者的攻擊,開始對企業造成嚴重威脅。 繼續閱讀
