著名勒索软件Dharma的源码在俄语黑客论坛上出售

稿源：nosec 2020-03-31 14:35:19

当今最赚钱和最先进的勒索软件病毒之一的Dharma勒索软件出现在两个俄语黑客论坛上并正在出售。

FBI在今年RSA安全会议上的一次演讲中，Dharma勒索软件在勒索软件业务赚钱排行榜中名列第二位，在2016年11月至2019年11月之间勒索了超过2400万美元的受害者付款。

现在，其源代码的售价低至2,000美元。出售Dharma勒索软件代码很可能会导致其最终在公共互联网上泄漏，更多的人会下载。这将导致多个勒索软件网络犯罪集团之间更广泛的扩散，并最终导致技术进步与攻击激增。Dharma勒索软件可怕的原因Dharma是由资深且牛逼的恶意软件作者写的的相当的高级勒索软件。它的加密方案非常先进，自2017年以来一直无法解密。只有一次成功解密，还是有人泄露了主解密密钥，而不是加密存在问题。

Dharma勒索软件操作历史悠久且曲折。它最初于2016年夏天以CrySiS的名称开始。CrySis是所谓的勒索软件即服务（RaaS）操作。CrySiS作者创建了一项服务，客户（其他犯罪团伙）可以生成自己的版本的勒索软件以分发给受害者-通常通过垃圾邮件活动，漏洞利用工具包或对RDP端点的暴力攻击进行分发。

在2016年11月有人在网上泄露了CrySiS主解密密钥后，两周后CrySiS RaaS改版改名为Dharma的重新开始。

虽然一些Dharma主解密密钥也于2017年3月在网上泄露，但Dharma运营商这次并未重新改名，而是继续不受干扰地运行，将其RaaS打造为犯罪黑社会中最大的勒索软件交钥匙解决方案之一。

多年来，新的Dharma版本一直在不断涌现，因为勒索软件收到了更新，新客户签署了将其分发到全球各地的协议，每个人都在传播自己独特的Dharma版本。随着犯罪分子在2018年和2019年的适应-从勒索软件大规模分发（通过电子邮件垃圾邮件）到有针对性的攻击（在公司网络上）

在2019年春季，一种名为Phobos的新勒索软件病毒在线出现，主要用于有针对性的攻击。来自Coveware和Malwarebytes的安全研究人员很快指出，Phobos与Dharma几乎相同。