來自Recorded Future公司的研究人員披露稱最新發(fā)現(xiàn)一款Hidden Tear勒索軟件變體Karmen，它正在在暗網(wǎng)以勒索軟件即服務方式出售，價格僅售175美元。

Karmen勒索軟件暗網(wǎng)出售

Karmen活躍于2016年12月份左右，當時出現(xiàn)在德國和美國的安全事件中。不過直到3月份它才在暗網(wǎng)論壇廣告中現(xiàn)身。研究人員分析后認為Karmen衍生自開源勒索軟件Hidden Tear，使用的是AES-256加密協(xié)議，加密目標是本地機器上的目標文件。

跟其它勒索軟件一樣，Karmen會留下指令和勒索信息讓受害者支付一筆錢來獲取解密密鑰。但它的不同之處在于，如果檢測到沙箱環(huán)境或分析軟件，它會自動刪除解碼器。

準犯罪分子們購買Karmen時，可選擇更改控制面板的多種設置，這樣無需掌握現(xiàn)金的技術知識就可以運營。犯罪分子還能夠通過“Clients”頁面追蹤受感染系統(tǒng)。儀表盤提供的信息有受感染機器數(shù)量、收入、以及惡意軟件的更新日期。

淺析Karmen勒索軟件

Karmen是一款多線程、多語言的勒索軟件，它支持.NET 4.0和管理面板的更新版本和功能。它能夠加密所有的磁盤和文件、自動刪除加載器、能夠檢測到沙箱、調試器和虛擬機。Karmen還能在收到勒索金之后自我刪除，而如果發(fā)現(xiàn)了分析設置則會刪除解碼器。Karmen以兩種版本出售即輕便版和完整版。輕便版僅包含混淆器和自動加載器，而完整版還具有反分析檢測功能。雖然依賴的是.NET，但Karmen也要求PHP5.6和MySQL。

注：以上圖片為阿旺互聯(lián)客戶截圖，并非Karmen勒索軟件