研究人员最近发现,一位 名为“Luc1F3R”的恶意软件开发者从上周开始正在以一个十分低廉价格贩卖一款名为“Halloware”的新勒索软件,只需要花费40美元,就可以获得其终身使用许可权。不过,销量似乎并不怎么好。
目前,Halloware正在通过三种渠道贩卖:一个专用的暗 门户 站、暗 论坛以及YouTube(通过视频进行广告推广)。
由于Halloware专用的暗 门户 站出现了一些配置错误,导致研究人员设法追踪到了Luc1F3R用于托管与Halloware有关文件的 页,其中包括Halloware用于感染受害者的武器文件。
此外,该 站还托管了一个名为ran.py的文件,该文件似乎包含了Halloware的源代码。研究人员设法提取了这些源代码,并由此创建了解密程序,可用于恢复被Halloware加密的文件。
研究发现,Halloware是一个纯粹而简单的勒索软件。使用硬编码的AES-256密钥加密文件,并将“(Lucifer)”字符串附加到被加密文件的文件名中。例如,一旦加密成功,image.png就会变成(Lucifer)image.png。
在加密过程结束,Halloware会弹出一个勒索票据窗口,显示一个令人毛骨悚然的小丑图像和一条包含付款 址(zinrm67igbdcdy5h.onion)的赎金消息,用于提示受害者如何进行赎金支付。
研究证实,Luc1F3R所操作的一切都透露出他似乎只是一名新手黑客。根据Luc1F3R的登记信息来看,他似乎是一名来自印度东北部的17岁大学生。他在YouTube上传的所有黑客教程都只是讲述了一些基本技术,或者只是在推广一些简单的恶意软件。
其中一些视频还链接到了他的GitHub帐户,Luc1F3R在其中托管了另外四种恶意软件:一个基于批处理的的勒索软件、一个Windows键盘按键记录器、一个Linux键盘按键记录器和一个欺诈电子邮件群发器。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!