研究人员发现，廉价的“粗制滥造”的勒索软件工具在暗网下泛滥成灾

廉价的勒索软件正在暗网论坛上出售，以供人们一次性使用，使得缺乏经验的自由职业者无需与附属机构进行任何互动就能参与网络犯罪。

网络安全公司Sophos情报部门的研究人员发现，2023年6月至2024年2月期间，有19种勒索软件在四个暗网论坛上出售或宣传正在开发中。

Sophos X-Ops在暗网上发现的19个垃圾枪勒索软件变种——廉价、独立生产、构造粗糙。这些垃圾变种的开发者正试图颠覆传统的基于联盟的勒索软件即服务 ( RaaS ) 模式，该模式在勒索软件领域占据主导地位近十年。

他们将这些网络犯罪工具比作“垃圾枪支”——20世纪六七十年代充斥美国的廉价进口手枪。虽然这些武器往往不可靠，但它们具有某些优势，例如进入门槛低和可追溯性低。

这些相同的优势也适用于勒索软件入门套件市场上的潜在网络犯罪分子。研究人员观察到的廉价勒索软件品种的价格范围从20美元到0.5美元比特币不等，或在发布时约为13000美元。平均价格中位数为375美元。

这种一次性网络犯罪工具与”勒索软件即服务“模式不同，因为其中不存在希望从利润中分一杯羹的附属机构。

研究人员表示：“远离现代勒索软件复杂的基础设施，垃圾邮件勒索软件使犯罪分子能够以廉价、轻松且独立的方式参与行动。” “他们可以以小公司和个人为目标，而这些公司和个人不太可能有足够的资源来保护自己或有效应对事件，同时也不会让其他人分一杯羹。”

虽然这种自由听起来很有吸引力，但与廉价的无证手枪的情况一样，也存在风险：即工具本身要么有缺陷，要么“作为骗局的一部分存在后门”。

然而，在潜在的犯罪分子看来，“这些可能是可以接受的风险——尤其是因为使用垃圾勒索软件最终可能会为著名的勒索软件团伙带来更有利可图的利用机会，”他们写道。

这些工具在野外的功效尚不清楚。可供调查人员监控的基础设施很少，而且目标很可能是小型企业或个人，因此几乎不会引起关注。此外，攻击者也没有泄漏被盗数据的网站。

据观察，至少有一种出售的名为”EvilExtractor“的工具去年在针对美国和欧洲的攻击中被使用过，暗网论坛上还有人声称其他三种变种也被成功使用过。

Sophos X-Ops威胁研究总监Christopher Budd强调了这些垃圾工具给防御者带来的挑战。

“这些类型的勒索软件变体不会像Cl0p和Lockbit那样索要数百万美元的赎金，但它们确实可以有效地对抗中小企业，对于许多刚开始‘职业生涯’的攻击者来说，这已经足够了。虽然垃圾勒索软件的现象仍然相对较新，但我们已经看到其创建者发布的帖子，讲述了他们扩大运营规模的野心，并且我们还看到其他人发布的多篇帖子谈论创建自己的勒索软件变体。”

“由于攻击者正在针对中小型企业使用这些变体，并且赎金要求很小，因此大多数攻击可能不会被发现和报告。这给防御者留下了情报空白，网络安全界必须填补这一空白，”他说。

出售勒索软件的暗网论坛上的讨论显示了操作的业余性质。与知名度较高的暗网网站不同，这些论坛上似乎没有愚蠢的问题，“这些人渴望发展自己的能力，为自己分一杯羹。”

研究人员观察到用户请求并分享勒索操作指南的副本，其中包括著名勒索软件运营商Bassterlord编写的勒索软件手册。

一名用户在论坛上发帖称，他们正在尝试一些新的东西：“有针对性的网络钓鱼以获得立足点，然后收集尽可能多的有价值的数据并运行勒索软件。”

他们写道：“那么有没有人知道，从可能的收益、缺乏备份、立足的机会等方面来看，哪些是可能的好目标？” “此外，我们非常感谢任何有关此类行动的建议，因为这是我第一次。”