iOS14的轻App正式开放，体验感觉很棒

此类勒索软件包括：Avaddon、Conti、Clop、DarkSide、Pysa/Mespinoza、Ragnar、Ranzy、SunCrypt

以及Thanos等等。

(1) Avaddon

Avaddon发现于2020年3月，其利用Phorpiex僵尸网络肆虐全网，并在感染目标电脑加密文件后，索要高达500美元的勒索赎金。据悉，Phorpiex作为一款具有蠕虫特性的僵尸网络，至今已感染超过100万台的windows计算机。Phorpiex僵尸网络主要通过可移动存储介质、垃圾邮件、爆破用户凭证、漏洞利用工具包、恶意程序安装等多种渠道扩散的特性，也成为此次Avaddon新型勒索病毒迅速泛滥的原因之一。目前总计攻击次数为10以下。

(2) Conti

Conti现身于2020年8月，属于新兴的双重勒索软件阵营，在以勒索软件加密系统之前，会先下载未加密的机密资料，以在受害者拒绝支付赎金以换取解密密钥时，作为进一步的勒索筹码，已有部分案例显示有受害者最终是为了保护资料而选择支付赎金。目前总计攻击次数高达142次。

(3) Clop

Clop是国际知名的安全软件公司Avast 的恶意软件研究员Jakub Kroustek于2020年3月首次发现的一种勒索软件。该恶意软件旨在通过附加“ .Clop ”扩展名来加密受害计算机上的数据并重命名每个文件。此外，它还可能从受害机器中提取以下信息：系统时间、操作系统类型、语言、键盘语言。目前总计攻击次数为10次以上。

(4) DarkSide
 

何为勒索软件及服务(RaaS)?

勒索软件不仅购买和下载都很方便，而且价格便宜。这种攻击模式很容易传播，与其他类型的流行攻击相比，你不需要技术娴熟或拥有昂贵的设备，这就意味着越来越多的网络犯罪分子正在转向这种类型的恶意行为。此外，与窃取信用卡数据或个人信息相比，它还可以产生更快的付款。也许最重要的是，由于比特币的匿名性加持，犯罪者被捕获的风险也较低。

而为了实现勒索软件收益最大化，勒索软件即服务(RaaS)便应运而生。

勒索软件即服务(RaaS)借鉴了软件即服务(SaaS)模型。这种基于订阅的恶意模型使即使是新手网络犯罪分子也能够毫不费力地发起勒索软件攻击。您可以在市场上找到各种RaaS软件包，这些软件包可减少对恶意软件进行编码的需求。因此，网络犯罪分子即便不了解如何创建勒索软件，也能够轻松地使用它。

在这种类似于特许经营的恶意部署模式下，网络犯罪分子编写勒索软件代码，并通过“会员计划”将其出售/出租给其他有意发动攻击的网络犯罪分子。他们提供有关如何使用该服务发起勒索软件攻击的技术知识和分步信息，甚至有一个平台可以通过实时仪表板显示攻击状态。而为了对受害者的系统进行加密，会员组织会雇佣黑客提供服务，这些黑客可以访问目标网络、获得域管理员特权、收集并窃取文件，然后将获得访问所需的所有信息传递给会员组织并对其进行加密。

一旦攻击成功，就将赎金分配给服务提供商、编码者和入侵网络的黑客以及勒索软件会员。

根据Imperva称，在传统的会员营销模式中，较大一部分费用归属产品所有者。在RaaS中……勒索软件的作者只获得了少量资金(5%-25%)，其余的则交给了分销商(会员)。

这种恶性模式非常吸引网络犯罪分子，甚至您都可以在暗网上看到RaaS提供商的广告。网络犯罪分子被吸引的原因有很多：首先，它使勒索软件开发者能够快速赚钱。其次，对于会员，这也减少了他们编写恶意代码的需要，他们可以简单地从暗网中以低价租用易于使用的软件包。

2020年风头正盛的RaaS团伙

根据安全企业Intel 471的调查结果发现，在去年与今年总计有25个勒索软件及服务(RaaS)问世，而且它们发动攻击的规模与所造成的灾情几乎无法确实统计。

过去一年中，Intel 471一直在跟踪这25个不同的勒索软件及服务(RaaS)组织，从知名的团体(他们中的一些已经成为勒索软件的代名词)到今年新问世的一些团体。据悉，这些新团体已经实现了技能升级，甚至完全具备取代当前顶级团体的能力。

以下是对过去一年中增长的勒索软件即服务(RaaS)团队的调查结果。不过，这并非是对勒索软件场景的确定性衡量，因为可能被视为“破坏性”的因素(付款金额、系统停机时间以及与攻击者的交流)可能会因具体人员和事件而异。此外，还有一些知名的勒索软件团伙结成了紧密而秘密的犯罪圈子，通过直接和私密的通讯方式联系，外人难以觉察。

我们要做的是照亮那些相对黑暗的角落，在那个角落里，狡猾的犯罪分子正在粗暴地蹂躏受害组织，并从中榨取人们辛辛苦苦赚来的血汗钱，而其面临的惩罚却十分有限。通过公开讨论这些行动，整个社会可以更好地了解眼前日益严重的问题。

新兴的Raas团伙

我们已验证确实出现了以下团伙，但目前，有关这些团伙发起的成功攻击、攻击量、收到的赎金或缓解成本等方面的信息有限。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!