Karmen勒索軟件在暗網售賣，收到勒索金後(hòu)會自我删除

來自Recorded Future公司的研究人員披露稱最新發(fā)現一款Hidden Tear勒索軟件變體Karmen，它正在在暗網以勒索軟件即服務方式出售，價格僅售175美元。

Karmen勒索軟件暗網出售

Karmen活躍于2016年12月份左右，當時出現在德國(guó)和美國(guó)的安全事(shì)件中。不過(guò)直到3月份它才在暗網論壇廣告中現身。研究人員分析後(hòu)認爲Karmen衍生自開(kāi)源勒索軟件Hidden Tear，使用的是AES-256加密協議，加密目标是本地機器上的目标文件。

跟其它勒索軟件一樣(yàng)，Karmen會留下指令和勒索信息讓受害者支付一筆錢來獲取解密密鑰。但它的不同之處在于，如果檢測到沙箱環境或分析軟件，它會自動删除解碼器。

準犯罪分子們購買Karmen時，可選擇更改控制面(miàn)闆的多種(zhǒng)設置，這(zhè)樣(yàng)無需掌握現金的技術知識就可以運營。犯罪分子還(hái)能(néng)夠通過(guò)“Clients”頁面(miàn)追蹤受感染系統。儀表盤提供的信息有受感染機器數量、收入、以及惡意軟件的更新日期。

淺析Karmen勒索軟件

Karmen是一款多線程、多語言的勒索軟件，它支持.NET 4.0和管理面(miàn)闆的更新版本和功能(néng)。它能(néng)夠加密所有的磁盤和文件、自動删除加載器、能(néng)夠檢測到沙箱、調試器和虛拟機。Karmen還(hái)能(néng)在收到勒索金之後(hòu)自我删除，而如果發(fā)現了分析設置則會删除解碼器。Karmen以兩(liǎng)種(zhǒng)版本出售即輕便版和完整版。輕便版僅包含混淆器和自動加載器，而完整版還(hái)具有反分析檢測功能(néng)。雖然依賴的是.NET，但Karmen也要求PHP5.6和MySQL。

注：以上圖片爲阿旺互聯客戶截圖，并非Karmen勒索軟件