廉价的勒索软件正在暗网论坛上出售以供一次性使用，使得缺乏经验的自由职业者无需与附属机构进行任何互动即可参与网络犯罪。

网络安全公司 Sophos情报部门的研究人员发现，2023 年 6 月至 2024 年 2 月期间，四个论坛上有 19 种勒索软件可供出售或宣传为正在开发。

他们将网络犯罪工具比作“垃圾枪”——20 世纪 60 年代和 1970 年代充斥美国的廉价进口手枪。虽然这些武器往往不可靠，但它们具有某些优势，例如进入门槛低和可追溯性低。

这些相同的优势也适用于勒索软件入门套件市场上的潜在网络犯罪分子。研究人员观察到的比特币品种范围从 20 美元到 0.5 美元不等，在发布时约为 13,000 美元。平均价格中位数为 375 美元。

一次性网络犯罪工具与勒索软件即服务模式不同，因为不存在希望从中分一杯羹的附属机构。

研究人员表示：“远离现代勒索软件复杂的基础设施，垃圾枪勒索软件使犯罪分子能够以廉价、轻松且独立的方式参与行动。” “他们可以针对小公司和个人，因为他们不太可能有资源来保护自己或有效应对事件，而不会给其他任何人带来影响。”

虽然这种自由听起来很有吸引力，但与廉价的无证手枪的情况一样，也存在风险：即工具本身要么有缺陷，要么“作为骗局的一部分存在后门”。

然而，在潜在的犯罪分子看来，“这些可能是可以接受的风险——尤其是因为使用垃圾枪勒索软件最终可能会为著名的勒索软件团伙带来更有利可图的就业机会，”他们写道。

这些工具在野外的功效尚不清楚。可供调查人员监控的基础设施很少，而且目标很可能是小型企业或个人，导致宣传很少。此外，攻击者没有被盗数据的泄露站点。

据观察，去年在美国和欧洲的攻击中至少使用了一种出售的工具 EvilExtractor ，并且论坛上声称其他三种变体也已被成功使用。

Sophos X-Ops 总监 Christopher Budd 强调了这些工具给防御者带来的挑战。

“由于攻击者正在针对中小型企业使用这些变体，并且赎金要求很小，因此大多数攻击可能不会被发现和报告。这给防御者留下了情报空白，安全界必须填补这一空白，”他说。

出售勒索软件的暗网论坛上的讨论显示了操作的业余性质。与知名度较高的暗网网站不同，这些论坛上似乎没有愚蠢的问题，“对于那些渴望发展自己能力的人来说，他们可以为自己分一杯羹。”

研究人员观察到用户请求并分享操作指南的副本，其中包括著名勒索软件运营商Bassterlord编写的勒索软件手册。

一名用户在论坛上发帖称，他们正在尝试一些新的东西：“有针对性的网络钓鱼以获得立足点，然后收集尽可能多的有价值的数据并运行勒索软件。”

他们写道：“那么，从可能的收益、缺乏后援、立足的机会来看，有谁知道什么是一些好的可能目标。” “此外，我们非常感谢任何有关此类手术的建议，因为这是我第一次。”

文章原文链接:https://www.anquanke.com/post/id/295738