压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

McAfee在暗網(wǎng)中發(fā)現(xiàn)了一款專門制作勒索軟件的工具，使用這款軟件，僅需簡單3步你就能制作勒索軟件了。

暗網(wǎng)地下犯罪市場很容易找到這些惡意軟件生成器，它們能讓你通過現(xiàn)有模板制作惡意軟件。McAfee的研究人員發(fā)現(xiàn)了新趨勢是這種工具現(xiàn)在被用來制作勒索軟件了。勒索軟件這種類型的惡意軟件在犯罪分子的生態(tài)圈中越來越流行，騙子想要抓住這種新的機遇。

勒索軟件制作工具

這款叫做Tox的勒索軟件制作工具5月19日出現(xiàn)在暗網(wǎng)上，而且提供免費下載。提供軟件的地址為:

toxicola7qwv37qj.onion

該款勒索軟件一旦在Windows系統(tǒng)打開，就會加密所有文件。一旦整個過程完成，它就會顯示一條信息，要求機主支付贖金到一個比特幣地址，才能解密文件。”

制作一款勒索軟件只需幾步:

1、決定贖金數(shù)量

2、輸入“緣由”

3、提交驗證碼

贖金73分成分配

Tox的作者要從受害者支付的贖金中抽走一定比例，他們通過使用比特幣和Tor網(wǎng)絡(luò)來確保支付與惡意軟件傳播的匿名性。Tox的作者們保證他們所生成的惡意軟件被殺毒軟件檢測到的概率非常低。

關(guān)于惡意軟件的傳播，最常見的方法就是把它作為郵件附件大量發(fā)送。當(dāng)受害者支付的比特幣會轉(zhuǎn)到買家的賬戶上。惡意軟件作者會從中收取30%的費用——就是說，如果你收到了100美元的贖金，你拿70元，作者拿30元……

Tox的關(guān)鍵特性:

1.Tox免費。你只需在網(wǎng)站上注冊。

2.Tox依賴Tor和比特幣，這保證了一定程度的匿名性。

3.生成的惡意軟件跟宣傳中的一樣。

4.惡意軟件對反病毒軟件的規(guī)避能力較強，也就是說受害者得要有額外的手段(如HIPS、白名單、沙盒)才能捕捉到惡意軟件。

5.Tox這種犯罪即服務(wù)(crime-as-a-service)的形式簡單而有效，惡意軟件生成器會生成一個大概2MB大小的可執(zhí)行文件，偽裝成.scr文件。

6.Tox的用戶可以憑自己喜好傳播惡意軟件，但是Tox的隱藏服務(wù)會跟蹤任何安裝行為和相關(guān)的轉(zhuǎn)賬行為。Tox用戶在他們注冊時提供的比特幣地址受到他們的贖金。

軟件分析

McAfee安全專家認(rèn)為這款惡意軟件似乎不夠復(fù)雜，因為開發(fā)者的代碼中有幾處標(biāo)識字串：

“Tox惡意軟件生成器是通過MinGW編譯的，通過Crypto++庫對客戶端文件進(jìn)行AES加密。微軟的CryptoAPI被用來生成密鑰。”

Tox的惡意軟件先會下載必要組件，包括Curl和Tor客戶端。專家指出，很多其他的犯罪分子也會使用這種賺錢的模式，他們還估計，惡意軟件作者會改進(jìn)他們軟件的免殺能力，還會對流量進(jìn)行加密。